Már 2020 első három negyedéve, sőt egyedül az április-júniusi időszak is megdöntené az eddigi éves csúcsokat.

A 2020-as év az adatbiztonság szempontjából is extrém kihívásokat tartogatott: a zsarolóprogramok felfutása vagy a távmunkára való gyors átállást kihasználó támadások mellett az idén csúcsot döntött az ellopott személyes adatok száma, legalábbis az érintett adatrekordok mennyiségét tekintve. Az Atlas VPN vállalati blogja a Risk Based Security stítisztikája alapján néhány nappal ezelőtt számolt be róla, hogy az idei első három negyedév 332 százalékos éves emelkedést hozott ebben a tekintetben, 2016 első három negyedévéhez képest pedig 1453 százalékos volt a növekedés.

Mindez a darabszámra fordítva azt jelenti, hogy 2020 januárja és szeptembere között 36,1 milliárd adatrekordot érintett valamilyen adatbiztonsági incidens (jellemzően adatszivárgás), szemben a tavalyi 8,35 milliárddal vagy a 2016-os 2,33 milliárddal. Bár a negyedéves eloszlás az egyes éveket tekintve meglehetősen hektikus (2016 utolsó három hónapjában több adatrekordot loptak el, mint az előző kilenc hónapban összesen, míg 2017-ben például a negyedik negyedév volt a legbékésebb ebben a tekintetben), az már nyivánvaló, hogy 2020 látványos negatív csúccsal zárul majd.

Ebben is rájár a rúd az egészségügyre

Az egyes negyedéveket tekintve az április-júniusi időszak volt a legrosszabb: igaz, hogy az első és a harmadik negyedév is messze kimagasló veszteségeket hozott az elmúlt öt esztendőt tekintve, a második negyedévben ellopott 19,23 milliárd adatrekord olyan történelmi magasságot jelent, amihez hasonlót éves szinten sem találhatunk a korábbi statisztikákban. A kiszivárgott személyes adatok egyébként főleg neveket (45 százalék), email-címeket (36 százalék) és jelszavakat (29 százalék) tartalmaztak, amelyek a hekkelések mellett főleg rosszul konfugurált adatbázisokon és szolgáltatásokon keresztül szivárogtak ki.

Érdemes megjegezni, hogy amíg az ellopott adatrekordok száma meredeken emelkedett, addig a hivatalosan is bejelentett adatbiztonsági incidensek mennyisége 51 százalékkal 3 ezer alá csökkent az előző év megfelelő időszakához képest. Mindez az Atlas VPN bejegyzése szerint elsősorban annak köszönhető, hogy a járvány és a távmunka negatív hatással volt az ilyen típusú aktivitásra (tudniillik a bejelentések gördülékenységére), és az év végéig még számos riport befut majd a késlekedések nyomán. Ugyanakkor a historikus adatokból az is kiderül, hogy az incidensek számának változása nincs direkt összefüggésben az ellopott rekordok mennyiségével, miután az egyes esetek egyre komolyabb adatvesztésekkel járnak.

Jóllehet ma már nincs olyan gazdasági szektor, amelyik biztonságosnak lenne tekinthető ebből a szempontból, mind közül tavaly is és az idén is az egészségügyi szegmenst sújtották leginkább az adatlopások. Ez 2020 első három negyedévére nézve 341 bejelentett esetet (az összes incidens 12 százalékát) jelenti. Bár az egészségügy mindig is a kiberbűnözők kiemelt célpontjának számított, a helyzet ma már kritikusnak mondható, figyelembe véve, hogy a Palo Alto Networks becslései szerint például az ott működő rendszerek 83 százaléka futtat elavult szoftvereket, a világjárvány pedig éppenséggel csak tovább nehezítette a kiberbiztonsági szempontok érvényesítését.

Biztonság

300 dollárból épített magának segítő robotot, hogy ne szoruljon másokra

Az ALS nevű betegségben szenvedő michigani mérnök egy hússzor drágább eszközt váltott ki ezzel.
 
Hirdetés

A gazdi szeme, avagy hogyan lesznek tájékozottabbak az állattartók

Bár Magyarországon még az on-premise megoldásokat kedvelik a vállalatok, a hálózatba kapcsoltság általánossá válása miatt túl kell lépni ezen a szemléleten.

Hirdetés

Trend Micro: túl kell lépni a helyhez kötött biztonságon

Bár Magyarországon még az on-premise megoldásokat kedvelik a vállalatok, a hálózatba kapcsoltság általánossá válása miatt túl kell lépni ezen a szemléleten.

Minél szélesebb látószögű optikával nézi az IT-infrastruktúrát a biztonsági csapat, annál gyorsabban veszi észre a fenyegetéseket, és tud azokra reagálni. Ebben segítik az XDR-platformok.

a melléklet támogatója a Trend Micro

A KPMG immár 22. alkalommal kiadott CIO Survey jelentése szerint idén az informatikai vezetők leginkább a digitalizációra, a biztonságra és a szoftverszolgáltatásokra koncentráltak.

Használtszoftver-kereskedelem a Brexit után

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2021 Bitport.hu Média Kft. Minden jog fenntartva.