A 2020-as év az adatbiztonság szempontjából is extrém kihívásokat tartogatott: a zsarolóprogramok felfutása vagy a távmunkára való gyors átállást kihasználó támadások mellett az idén csúcsot döntött az ellopott személyes adatok száma, legalábbis az érintett adatrekordok mennyiségét tekintve. Az Atlas VPN vállalati blogja a Risk Based Security stítisztikája alapján néhány nappal ezelőtt számolt be róla, hogy az idei első három negyedév 332 százalékos éves emelkedést hozott ebben a tekintetben, 2016 első három negyedévéhez képest pedig 1453 százalékos volt a növekedés.

Mindez a darabszámra fordítva azt jelenti, hogy 2020 januárja és szeptembere között 36,1 milliárd adatrekordot érintett valamilyen adatbiztonsági incidens (jellemzően adatszivárgás), szemben a tavalyi 8,35 milliárddal vagy a 2016-os 2,33 milliárddal. Bár a negyedéves eloszlás az egyes éveket tekintve meglehetősen hektikus (2016 utolsó három hónapjában több adatrekordot loptak el, mint az előző kilenc hónapban összesen, míg 2017-ben például a negyedik negyedév volt a legbékésebb ebben a tekintetben), az már nyivánvaló, hogy 2020 látványos negatív csúccsal zárul majd.

Ebben is rájár a rúd az egészségügyre

Az egyes negyedéveket tekintve az április-júniusi időszak volt a legrosszabb: igaz, hogy az első és a harmadik negyedév is messze kimagasló veszteségeket hozott az elmúlt öt esztendőt tekintve, a második negyedévben ellopott 19,23 milliárd adatrekord olyan történelmi magasságot jelent, amihez hasonlót éves szinten sem találhatunk a korábbi statisztikákban. A kiszivárgott személyes adatok egyébként főleg neveket (45 százalék), email-címeket (36 százalék) és jelszavakat (29 százalék) tartalmaztak, amelyek a hekkelések mellett főleg rosszul konfugurált adatbázisokon és szolgáltatásokon keresztül szivárogtak ki.

Érdemes megjegezni, hogy amíg az ellopott adatrekordok száma meredeken emelkedett, addig a hivatalosan is bejelentett adatbiztonsági incidensek mennyisége 51 százalékkal 3 ezer alá csökkent az előző év megfelelő időszakához képest. Mindez az Atlas VPN bejegyzése szerint elsősorban annak köszönhető, hogy a járvány és a távmunka negatív hatással volt az ilyen típusú aktivitásra (tudniillik a bejelentések gördülékenységére), és az év végéig még számos riport befut majd a késlekedések nyomán. Ugyanakkor a historikus adatokból az is kiderül, hogy az incidensek számának változása nincs direkt összefüggésben az ellopott rekordok mennyiségével, miután az egyes esetek egyre komolyabb adatvesztésekkel járnak.

Jóllehet ma már nincs olyan gazdasági szektor, amelyik biztonságosnak lenne tekinthető ebből a szempontból, mind közül tavaly is és az idén is az egészségügyi szegmenst sújtották leginkább az adatlopások. Ez 2020 első három negyedévére nézve 341 bejelentett esetet (az összes incidens 12 százalékát) jelenti. Bár az egészségügy mindig is a kiberbűnözők kiemelt célpontjának számított, a helyzet ma már kritikusnak mondható, figyelembe véve, hogy a Palo Alto Networks becslései szerint például az ott működő rendszerek 83 százaléka futtat elavult szoftvereket, a világjárvány pedig éppenséggel csak tovább nehezítette a kiberbiztonsági szempontok érvényesítését.