ข้อมูลและสถิติที่ละเมิดมากกว่า 30 รายการ

30+ การละเมิดข้อมูลและสถิติในปี 2562

ดูเหมือนทุกครั้งที่เราอ่านข่าววันนี้เราเรียนรู้เกี่ยวกับข้อมูลของผู้คนนับล้านที่ถูกละเมิด ดังนั้นปัญหาการรั่วไหลของข้อมูลที่ร้ายแรงและมีผลกระทบต่อบุคคลและธุรกิจอย่างไร เราเปิดเผย ข้อมูลและสถิติที่น่าสนใจที่สุดที่ละเมิดล่าสุดและข้อเท็จจริง, หลายแห่งมีอคติอย่างมาก.

นอกจากนี้เราจะดูกฎหมายที่เกี่ยวข้องกับการละเมิดข้อมูลและสิ่งที่แต่ละบุคคลสามารถทำได้เพื่อรับผลกระทบจากการละเมิดข้อมูล มาทำความจริงกันเถอะ.

Contents

ข้อมูลการละเมิดสถิติและข้อเท็จจริง

เราได้รวบรวมสถิติการละเมิดข้อมูลที่น่าสนใจที่สุดจากการศึกษาเมื่อเร็ว ๆ นี้:

1. 65% ของ บริษัท ในสหรัฐอเมริกาเคยประสบปัญหาข้อมูลรั่วไหล

รายงานภัยคุกคามข้อมูล Thales 2019 จัดทำโดย International Data Corporation (IDC) ได้ทำการสำรวจผู้บริหาร 1,200 คนจากเก้าประเทศซึ่งเป็นตัวแทนของภาคอุตสาหกรรมต่างๆ พบว่าเกือบสองในสามของ บริษัท ในสหรัฐอเมริกาเคยประสบปัญหาการรั่วไหลของข้อมูลในอดีตถึงแม้ว่าจำนวนนี้จะสูงขึ้นเนื่องจากการละเมิดจำนวนมากไม่ได้รับการตรวจพบเป็นระยะเวลานาน ตัวเลขของสหรัฐสูงกว่าตัวเลขทั่วโลกเล็กน้อยที่ 60%.

2. รัฐแคลิฟอร์เนียได้รับความเดือดร้อนจากการละเมิดข้อมูลมากกว่ารัฐอื่น ๆ ในช่วง 10 ปีที่ผ่านมา

การศึกษาเปรียบเทียบของ 2019 ดูที่จำนวนการรั่วไหลของข้อมูลที่ บริษัท ต่างๆมีในแต่ละรัฐรวมถึงจำนวนระเบียนที่เกี่ยวข้องที่เปิดเผย แคลิฟอร์เนียอยู่ไกลนักวิ่งหน้าด้วย 1,493 ช่องทางและ 5.6 พันล้านเร็กคอร์ดที่เปิดเผยตั้งแต่ปี 2008 อันดับที่สองคือนิวยอร์กโดยมี 729 ช่องทางและ 293 ล้านแผ่นสัมผัสและอันดับสามไปที่เท็กซัสด้วยช่องโหว่ 661 และ 288 ล้านแผ่น.

4. การโจมตีการแฮ็คเกิดขึ้นทุก 39 วินาที

คอมพิวเตอร์ที่วิเคราะห์ในการศึกษาของ University of Maryland ถูกโจมตีโดยเฉลี่ย 2,244 ครั้งต่อวัน ซึ่งหมายความว่าคอมพิวเตอร์เครื่องเดียวสามารถถูกโจมตีได้บ่อยกว่าหนึ่งครั้งทุกนาที.

4. บริษัท ที่มีประสบการณ์การฝ่าฝืนตลาดต่ำกว่า 15% ในอีกสามปีต่อมา

การศึกษาเปรียบเทียบของ 2018 ได้ทำการตรวจสอบราคาหุ้นของ บริษัท 24 แห่งที่จดทะเบียนในตลาดหลักทรัพย์นิวยอร์กซึ่งประสบกับการละเมิดข้อมูลที่สำคัญ เราพบว่าหลังจากสองสัปดาห์ (นับจากวันที่มีการเปิดเผยข้อมูลสาธารณะ) ราคาหุ้นก็ลดลง 2.89% โดยเฉลี่ย แม้ว่าราคาหุ้นมีแนวโน้มฟื้นตัวหลังจากนั้นเมื่อเราดูผลลัพธ์ระยะยาวเราพบว่าราคาหุ้นของ บริษัท ที่ได้รับผลกระทบไม่ได้ตามค่าเฉลี่ยแนสแด็ก หนึ่งปีหลังจากการฝ่าฝืน บริษัท ต่าง ๆ มีประสิทธิภาพต่ำกว่า NASDAQ 3.7% และหลังจากสามปีที่ผ่านมา บริษัท ต่างๆได้รับผลกระทบต่ำกว่า NASDAQ 15.58% โดยเฉลี่ย.

5. 36% ของ บริษัท ในสหรัฐอเมริกาเคยประสบปัญหาการรั่วไหลของข้อมูลภายในปีที่ผ่านมา

ในปีที่ผ่านมาการศึกษาของ IDC ข้างต้นพบว่า บริษัท สหรัฐมากกว่าหนึ่งในสามรายงานว่ามีการละเมิดข้อมูล อีกครั้งนี้อาจสูงขึ้นเนื่องจากมีศักยภาพสำหรับการละเมิดยังไม่ได้ตรวจพบ ตัวเลขทั่วโลกลดลงเล็กน้อยที่ 30%.

ข้อมูลการละเมิดสถิติจากการศึกษา Thalesที่มา: Thales

6. องค์กรครึ่งหนึ่งใช้จ่ายเพียง 6-15% ของงบประมาณความปลอดภัยของพวกเขาในเรื่องความปลอดภัยของข้อมูล

หนึ่งในการค้นพบที่สำคัญของการศึกษาของ IDC คือแม้จะมีภัยคุกคามครั้งใหญ่ที่การละเมิดข้อมูลเป็นตัวแทน แต่หลายองค์กรก็ไม่ได้จัดสรรงบประมาณจำนวนมากเพื่อรักษาความปลอดภัยของข้อมูล.

7. 43 เปอร์เซ็นต์ของการละเมิดข้อมูลส่งผลกระทบต่อผู้ที่ตกเป็นเหยื่อของธุรกิจขนาดเล็ก

รายงานการตรวจสอบการฝ่าฝืนข้อมูลของ Verizon 2019 อิงจากการวิเคราะห์เหตุการณ์ด้านความปลอดภัยมากกว่า 40,000 รายการรวมถึงการละเมิดข้อมูลที่ได้รับการยืนยันมากกว่า 2,000 รายการ มันช่วยให้เราทราบถึงข้อเท็จจริงที่น่าสนใจรวมถึงผู้ที่เกี่ยวข้องกับการละเมิดข้อมูล เกือบครึ่งหนึ่งของการโจมตีส่งผลกระทบต่อธุรกิจขนาดเล็กในขณะที่ 15% ของการละเมิดข้อมูลส่งผลกระทบต่อองค์กรด้านการดูแลสุขภาพและ 10% ของการละเมิดข้อมูลเกี่ยวข้องกับธุรกิจในภาคการเงิน.

ข้อมูลการละเมิดสถิติจากการศึกษา Verizonที่มา: Verizon

8. กลุ่มอาชญากรรมที่จัดตั้งขึ้นมีหน้าที่รับผิดชอบร้อยละ 39 ของการฝ่าฝืน

รายงาน Verizon ยังให้ข้อมูลเชิงลึกว่าใครรับผิดชอบต่อการโจมตี น่าสนใจมากกว่าหนึ่งในสามของการละเมิดที่ก่อให้เกิดกลุ่มอาชญากรรมที่จัดตั้งขึ้น มากกว่าหนึ่งในสามมีผลกระทบต่อบุคลากรภายในและมากกว่าสองในสามเกี่ยวข้องกับบุคคลภายนอก ไม่น่าแปลกใจที่ 71% ของการรั่วไหลของข้อมูลเป็นแรงจูงใจทางการเงิน.

9. 32% ของการละเมิดข้อมูลก่อให้เกิดการโจมตีแบบฟิชชิ่ง

ในการศึกษาของ Verizon พยายามค้นหาวิธีการรั่วไหลที่เกิดขึ้นและพบว่าเกือบหนึ่งในสามเกี่ยวข้องกับการโจมตีแบบฟิชชิง 52 เปอร์เซ็นต์เกี่ยวข้องกับการแฮ็คและ 28 เปอร์เซ็นต์รอบศูนย์มัลแวร์.

10. เวลาในการค้นหา 56% ของการรั่วไหลของข้อมูลคือเดือนหรือนานกว่านั้น

สงสัยว่า บริษัท ใช้เวลานานเท่าไหร่ในการค้นหาและตอบสนองต่อการละเมิด รายงาน Verizon เปิดเผยว่าไม่เร็วเท่าที่คุณต้องการโดยเฉพาะอย่างยิ่งการพิจารณาข้อมูลประจำตัวที่ถูกขโมยนั้นเกี่ยวข้องกับการละเมิด 29% ด้วยมากกว่าครึ่งหนึ่งของ บริษัท ที่ใช้เวลาหลายเดือนในการค้นพบการฝ่าฝืนเมื่อถึงเวลาที่ บริษัท ส่งอีเมลแจ้งให้ลูกค้าเปลี่ยนรหัสผ่านมันอาจจะสายเกินไปแล้ว.

11. 4,800 เว็บไซต์ต่อเดือนถูกโจมตีด้วยรหัส formjacking

Formjacking เกี่ยวข้องกับอาชญากรโดยใช้รหัส JavaScript เพื่อจี้รูปแบบการชำระเงินของเว็บไซต์เช่นที่พบในเว็บไซต์อีคอมเมิร์ซ เรียกอีกอย่างว่าการอ่านบัตรดิจิทัลจะใช้เพื่อขโมยข้อมูลบัตรเครดิตและข้อมูลที่มีค่าอื่น ๆ จากรายงานภัยคุกคามความปลอดภัยทางอินเทอร์เน็ตของไซแมนเทคในปี 2019 อาชญากรสามารถสร้างรายได้ 2.2 $ ล้านต่อเดือนโดยขโมยรายละเอียดบัตรเครดิต 10 ชุดจากแต่ละไซต์ที่ถูกบุกรุก.

สถิติการละเมิดข้อมูลจากการศึกษาของไซแมนเทคที่มา: ไซแมนเทค

12. Enterprise ransomware โจมตีเพิ่มขึ้น 12%

Ransomware การโจมตี (ซึ่งเก็บไฟล์หรือตัวประกันระบบ) เป็นภัยคุกคามความปลอดภัยของข้อมูลขนาดใหญ่ จากข้อมูลของไซแมนเทคในขณะที่จำนวนการโจมตี ransomware โดยรวมลดลง 20% จำนวนการโจมตีระดับองค์กรเพิ่มขึ้น.

13. บันทึกทางการแพทย์และใบสั่งยาเรียกใช้ $ 15–20 ในระบบเศรษฐกิจใต้ดิน

รายงานของไซแมนเทคนำเสนอข้อมูลเชิงลึกที่น่าสนใจเกี่ยวกับเศรษฐกิจใต้ดินช่วยในการแสดงสิ่งที่อาจเกิดขึ้นกับข้อมูลเมื่อมีการละเมิด ตัวอย่างอื่น ๆ ได้แก่ เวชระเบียนที่ถูกขโมย (มูลค่า $ 0.10 - $ 35.00), บัญชีการช็อปปิ้งขายปลีก (มูลค่า $ 0.50 - $ 99.00) และบัญชีออนไลน์โทรศัพท์มือถือ (เรียก $ 15.00 - $ 25.00).

14. แพ็คเกจรหัสเต็มขายราคา $ 30 - $ 100 ในตลาดมืด

แพ็คเกจ ID แบบเต็มประกอบด้วย PII หลายชิ้นเช่นชื่อที่อยู่หมายเลขโทรศัพท์ SSN ที่อยู่อีเมลและหมายเลขบัญชีธนาคาร.

สถิติการละเมิดข้อมูลจากการศึกษาของไซแมนเทคที่มา: ไซแมนเทค

15. การละเมิดข้อมูลที่เกี่ยวข้องกับโซเชียลมีเดียคิดเป็นสัดส่วนมากกว่า 50% ของการบันทึกข้อมูลที่ถูกบุกรุกในช่วงหกเดือนแรกของปี 2561

มีการรายงานจำนวนการละเมิดข้อมูลทั้งหมดในช่วงเวลาดังกล่าวซึ่งมีจำนวน 4.5 พันล้านครั้ง มากกว่าร้อยละ 56 ของผู้ใช้บริการเหล่านี้เกิดจากการฝ่าฝืนที่เกี่ยวข้องกับแพลตฟอร์มโซเชียลมีเดีย สิ่งเหล่านี้รวมถึงเรื่องอื้อฉาว Facebook-Cambridge Analytica เหตุการณ์ใน Facebook อื่น ๆ และการฝ่าฝืนเกี่ยวกับแพลตฟอร์ม Google+ ที่หมดอายุแล้ว.

16. มีรายงานการรั่วไหลของข้อมูลจำนวน 635 รายการในปี 2561

จากการเปิดเผยข้อมูลสิทธิส่วนบุคคล 8,871 การละเมิดข้อมูลที่มีผลต่อ บริษัท หรือลูกค้าในสหรัฐอเมริกาได้รับการเผยแพร่สู่สาธารณะตั้งแต่ปี 2548 ตัวเลขที่มีการบันทึกไว้สูงที่สุดในปี 2555, 2556 และ 2557 (885, 890 และ 868 ตามลำดับ).

17. การละเมิดข้อมูลที่ใหญ่ที่สุดในปี 2561 ส่งผลกระทบต่อประชาชนสูงสุด 500 ล้านคน

การฝ่าฝืนแมริออทอินเตอร์เนชั่นแนลเป็นการฝ่าฝืนบันทึกที่ใหญ่ที่สุดในปี 2018 และไม่ไกลเกินกว่านี้คือการฝ่าฝืน Exactis ซึ่งมีการรั่วไหล 340 ล้านครั้ง.

18. 3.86 ล้านดอลลาร์เป็นค่าใช้จ่ายเฉลี่ยในการทำลายข้อมูล

IBM 2018 Cost of Data Breach Study เน้นการสัมภาษณ์กับผู้เชี่ยวชาญกว่า 2,200 คนจากเกือบ 500 บริษัท ทั่วโลก บริษัท ทั้งหมดที่เป็นตัวแทนเคยประสบปัญหาการรั่วไหลของข้อมูลภายใน 12 เดือนก่อนหน้านี้ แม้ว่าจำนวนการละเมิดข้อมูลโดยรวมที่รายงานนั้นดูเหมือนว่าจะมีแนวโน้มลดลงเมื่อเวลาผ่านไป แต่การละเมิดแต่ละรายการนั้นมีค่าใช้จ่ายสูงและนำไปสู่การสูญเสียหรือการโจรกรรมระเบียนผู้บริโภคจำนวนมากขึ้นเรื่อย ๆ จากการตรวจสอบการละเมิดทั้งหมดในการศึกษานั้นค่าใช้จ่ายโดยเฉลี่ยของการละเมิดนั้นอยู่ที่ 3.86 ล้านดอลลาร์เพิ่มขึ้น 6.5% จากปีที่แล้ว ค่าใช้จ่ายนี้รวมถึงสิ่งต่าง ๆ เช่นธุรกิจที่สูญหายค่าใช้จ่ายในการแจ้งเตือนและความเสียหายอื่น ๆ.

19. ระเบียนที่ถูกขโมยแต่ละรายการในการละเมิดข้อมูลแสดงราคา $ 148

จากการศึกษาของ IBM เดียวกันพบว่าค่าใช้จ่ายโดยเฉลี่ยของหนึ่งระเบียนที่ถูกขโมยคือ $ 148 เพิ่มขึ้นร้อยละ 4.8 จาก $ 141 ในปีที่แล้ว.

20. การจ้างทีมเผชิญเหตุสามารถลดต้นทุนโดยเฉลี่ยของการฝ่าฝืนข้อมูลได้ $ 14 ต่อการบันทึก

สถิติที่น่าสนใจอีกประการหนึ่งจากการศึกษาครั้งนี้คือการจ้างทีมเผชิญเหตุไม่ได้กระทบกับค่าใช้จ่ายจำนวนมาก ที่ $ 14 ต่อการบันทึกนี้เป็นเพียงการประหยัดเฉลี่ยประมาณร้อยละ 10.

สถิติการละเมิดข้อมูลจากการศึกษาของ IBMที่มา: IBM

21. ธุรกิจที่สูญเสียไปเนื่องจากการฝ่าฝืนข้อมูลสำหรับองค์กรของสหรัฐอเมริกามีค่าใช้จ่ายเฉลี่ย 4.2 ล้านเหรียญสหรัฐ

IBM ทำลายค่าใช้จ่ายของธุรกิจที่สูญหายสำหรับองค์กรตามประเทศที่ดำเนินธุรกิจการรั่วไหลของข้อมูลมีแนวโน้มที่จะทำให้ บริษัท ของสหรัฐเสียค่าใช้จ่ายมากกว่าที่พวกเขาทำธุรกิจในภูมิภาคอื่น ๆ (ที่สูงเป็นอันดับสองคือเฉลี่ย 2.18 ล้านดอลลาร์) นี่เป็นความคิดบางส่วนเนื่องจากความยากลำบากที่เพิ่มขึ้นในการรักษาความภักดีของลูกค้าในสหรัฐอเมริกาซึ่งมีตัวเลือกทางเลือกมากมายสำหรับผลิตภัณฑ์และบริการส่วนใหญ่.

22. การละเมิดที่เกี่ยวข้องกับ 1 ล้านบันทึกค่าใช้จ่ายเฉลี่ย $ 40 ล้าน

เพื่อให้สิ่งต่าง ๆ ในมุมมอง IBM เปิดเผยค่าใช้จ่ายเฉลี่ยของการละเมิดขนาดที่กำหนด (ในแง่ของการบันทึก) การละเมิดครั้งใหญ่ที่ส่งผลกระทบต่อ 50 ล้านแผ่นมีค่าใช้จ่ายเฉลี่ย $ 350 ล้าน

23. ความผิดพลาดของมนุษย์เป็นสาเหตุของการรั่วไหลของข้อมูล 27%

ไม่ใช่อาชญากรไซเบอร์ที่รับผิดชอบต่อการรั่วไหลของข้อมูลและตาม IBM ระบุว่ามากกว่าหนึ่งในสี่ของการละเมิดสามารถหลีกเลี่ยงได้.

24. ใช้เวลาเฉลี่ย 197 วันในการตรวจหาการละเมิด

แม้ว่านี่จะเป็นตัวเลขของไอบีเอ็มในทุกอุตสาหกรรม แต่ บริษัท ในอุตสาหกรรมบันเทิงมีรายงานว่าช้าที่สุดโดยใช้เวลาเฉลี่ย 287 วันในการตรวจจับการรั่วไหลของข้อมูล ในอุตสาหกรรมต่างๆเวลาเฉลี่ยที่จะมีการฝ่าฝืนคือ 69 วัน.

25. ร้อยละ 41 ของ บริษัท เปิดไฟล์สำคัญมากกว่า 1,000 ไฟล์ให้ทุกคน

รายงานความเสี่ยงข้อมูลทั่วโลกของปี 2018 Varonis ตรวจสอบการประเมินความเสี่ยงของข้อมูล (ครอบคลุมกว่า 6 พันล้านไฟล์ทั้งหมด) ดำเนินการโดยวิศวกรของ Varonis เพื่อกำหนดขอบเขตของการเปิดเผยข้อมูลที่สำคัญและละเอียดอ่อนภายใน บริษัท สิ่งที่น่าสนใจอย่างหนึ่งคือจำนวนโฟลเดอร์ที่เปิดให้ทุกคนใน บริษัท สามารถดูได้ 21 เปอร์เซ็นต์ของโฟลเดอร์ทั้งหมดเปิดทิ้งไว้และ 58 เปอร์เซ็นต์ของ บริษัท เปิดโฟลเดอร์มากกว่า 100,000 โฟลเดอร์ แต่อาจเกี่ยวข้องมากกว่านั้นคือเมื่อไฟล์สำคัญถูกเปิดทิ้งไว้ ไฟล์ที่ละเอียดอ่อนรวมถึงไฟล์ที่มีสิ่งต่าง ๆ เช่นข้อมูลบัตรเครดิตบันทึกสุขภาพหรือข้อมูลที่มีการควบคุมเช่นนั้นขึ้นอยู่กับ GDPR, PCI หรือ HIPAA จากการศึกษาพบว่า บริษัท 41 แห่งมีไฟล์สำคัญมากกว่า 1,000 ไฟล์ให้ทุกคนดู.

สถิติการละเมิดข้อมูลจากการศึกษา Varonisที่มา: Varonis

26. 57 เปอร์เซ็นต์ของ บริษัท มีสิทธิ์ที่ไม่สอดคล้องกันที่เกี่ยวข้องกับโฟลเดอร์มากกว่า 1,000 โฟลเดอร์

การศึกษา Varonis เดียวกันพบปัญหาเกี่ยวกับการอนุญาตที่ไม่สอดคล้องกัน สิทธิ์ที่ไม่สอดคล้องเกิดขึ้นในสถานการณ์ที่ไฟล์หรือโฟลเดอร์รับช่วงการควบคุมการเข้าถึงเพิ่มเติมหรือไม่สามารถสืบทอดการควบคุมการเข้าถึงได้ อดีตอาจส่งผลให้ผู้ใช้ที่ได้รับการเข้าถึงเมื่อพวกเขาไม่ควรและมีความเสี่ยงด้านความปลอดภัย เมื่อไฟล์ไม่สามารถสืบทอดการควบคุมการเข้าถึงผู้ใช้อาจถูก จำกัด การเข้าถึงโดยไม่ได้ตั้งใจซึ่งอาจทำให้เกิดปัญหา ด้วย 57 เปอร์เซ็นต์ของ บริษัท ที่มีโฟลเดอร์มากกว่า 1,000 โฟลเดอร์ที่มีการอนุญาตที่ไม่สอดคล้องกันซึ่งหมายความว่า บริษัท ส่วนใหญ่ไม่ทราบแน่ชัดว่าใครสามารถเข้าถึงข้อมูลบางอย่างได้.

27. ในปี 2018 จำนวนระเบียน PII ที่เปิดเผยเพิ่มขึ้น 126% จากปี 2017

Identity Theft Resource Center (ITRC) ตรวจสอบการเปิดเผยข้อมูลการละเมิดข้อมูลสาธารณะและเผยแพร่ผลการวิจัยที่สำคัญสำหรับปี 2018 ในขณะที่พบว่าจำนวนการละเมิดข้อมูลรวมลดลง 23 เปอร์เซ็นต์ในปี 2018 เมื่อเทียบกับปี 2017 จำนวนบันทึกที่ประกอบด้วยข้อมูลส่วนบุคคล PII) รุนแรงขึ้น.

สถิติการละเมิดข้อมูลจากการศึกษาของ ITRCที่มา: ITRC

28. ภาคธุรกิจประสบปัญหาการรั่วไหลของข้อมูลมากที่สุดในปี 2561

ITRC พิจารณาว่าภาคส่วนใดประสบกับการละเมิดมากที่สุด ภาคธุรกิจนำการบรรจุด้วยการละเมิด 571 ครั้งและอันดับที่สองคือด้านการดูแลสุขภาพโดยมีการละเมิด 363 ครั้งในปี 2561.

29. ในปี 2562 ผู้โจมตีจะมุ่งเน้นไปที่การแฮ็กข้อมูลแบบไบโอเมตริกซ์เพื่ออำนวยความสะดวกในการเจาะข้อมูล

โซลูชั่นข้อมูล Experian ใช้ประสบการณ์มากมายในด้านความปลอดภัยของข้อมูลเพื่อคาดการณ์ฟิลด์การรั่วไหลของข้อมูล หนึ่งในการคาดการณ์หลักในปี 2019 Data Breach Industry Forecast คือแฮกเกอร์จะมุ่งเน้นไปที่การเปิดเผยช่องโหว่ในระบบตรวจสอบความถูกต้องทางชีวภาพเช่นเซ็นเซอร์สัมผัส ID และซอฟต์แวร์จดจำใบหน้า.

30. การอ่านข้อมูลดิจิตอลการ์ดจะทำให้ บริษัท ใหญ่ ๆ ขาดทุน

ข้อมูลเชิงลึกที่น่าสนใจอีกประการหนึ่งจากการคาดการณ์ของ Experian ก็คือการตั้งค่าการอ่านการ์ดให้มีการพัฒนาต่อไป ก่อนหน้านี้เราพูดถึงว่าเกือบ 5,000 เว็บไซต์ต่อเดือนถูกโจมตีด้วยมัลแวร์ที่อ่านไพ่ การโจมตีประเภทนี้มีวิวัฒนาการมาจากการโจมตีแบบออฟไลน์ทางกายภาพโดยที่เครื่องอ่านการ์ดจะใช้ในการบันทึกข้อมูลบัตรจากตู้เอทีเอ็มและจุดขาย อาชญากรไซเบอร์นำบัตรไปสู่ระดับต่อไปโดยใช้มัลแวร์ที่มีรูปแบบการโจมตีตู้เอทีเอ็มและระบบคอมพิวเตอร์ มัลแวร์ Skimming ถูกใช้เพื่อโจมตี บริษัท ขนาดใหญ่เช่น British Airways, Ticketmaster และ Newegg เรียบร้อยแล้ว แต่ Experian คาดการณ์ว่าเทคนิคน่าจะมีการปรับปรุงมากขึ้นในอนาคตอันใกล้ โดยเฉพาะการโจมตีสถาบันการเงินที่สำคัญเกิดขึ้นในไม่ช้า.

ข้อมูลการละเมิดสถิติจากการศึกษา Experianที่มา: Experian

31. มันเป็นเรื่องของเวลาก่อนที่ผู้จำหน่ายคลาวด์ชั้นนำจะถูกละเมิด

อีกข้อสังเกตหนึ่งจาก Experian ที่อาจเตือนผู้ใช้ระบบคลาวด์คือระบบคลาวด์กำลังถูกตรวจสอบอย่างจริงจังในขณะนี้ นี่เป็นการปูทางให้อาชญากรไซเบอร์ก้าวเข้ามาและเปิดตัวการโจมตีที่รุนแรงซึ่งอาจส่งผลกระทบต่อ บริษัท ยักษ์ใหญ่หลายแห่งพร้อมกัน.

32. การโจมตีทางไซเบอร์และการฉ้อโกงข้อมูลหรือการโจรกรรมถูกตั้งชื่อว่าเป็นความเสี่ยงระดับโลกที่ใหญ่ที่สุด

รายงาน Global World Forum Forum 2019 แสดงความเสี่ยงระดับโลกที่ใหญ่ที่สุดรวมถึงภัยธรรมชาติและอาวุธที่มีอำนาจทำลายล้างสูง ในแง่ของความเป็นไปได้การฉ้อโกงข้อมูลและการโจรกรรมเกิดขึ้นในอันดับที่สี่และการโจมตีทางไซเบอร์นั้นเป็นหมายเลขห้า Cyberattacks อยู่ในอันดับที่เจ็ดในแง่ของผลกระทบนำหน้าภัยพิบัติด้านสิ่งแวดล้อมที่มนุษย์สร้างขึ้นและการแพร่กระจายของโรคติดเชื้อ.

สถิติการละเมิดข้อมูลจากการศึกษา WEFที่มา: WEF

การรายงานการละเมิดข้อมูล

จนกระทั่งเมื่อเร็ว ๆ นี้ค่อนข้างเป็นเรื่องปกติที่จะเรียนรู้เกี่ยวกับการฝ่าฝืนข้อมูลได้ดีหลังจากเกิดขึ้น เราอาจเรียนรู้ถึงการฝ่าฝืนขนาดใหญ่หลายเดือนหรือหลายปีหลังจากความจริง ในบางกรณีอาจเป็นเพราะ บริษัท เองไม่พบการละเมิดเป็นเวลานาน อย่างไรก็ตามในกรณีอื่น ๆ มันได้มาถึงแสงที่ธุรกิจมี ช่องโหว่ที่ซ่อนอยู่หรือข้อเท็จจริงรอบตัว, เพื่อป้องกันความเสียหายต่อชื่อเสียงของ บริษัท.

ตัวอย่างเช่นในปี 2560 มีการเปิดเผยว่า Uber ได้ครอบคลุมการละเมิดข้อมูลในปี 2559 ที่ส่งผลกระทบต่อลูกค้า 57 ล้านคน และเมื่อเร็ว ๆ นี้ในเดือนตุลาคม 2561 Google ยอมรับการละเมิดข้อมูลที่ส่งผลกระทบต่อผู้ใช้กว่าครึ่งล้านคนที่เริ่มเมื่อสามปีก่อนและถูกค้นพบในเดือนมีนาคม 2561.

เห็นได้ชัดว่าไม่แจ้งลูกค้าเกี่ยวกับการละเมิดหมายถึง ภัยคุกคามความเป็นส่วนตัวอย่างมาก เนื่องจากไม่รู้ว่าจะใช้มาตรการเพื่อลดความเสียหายที่อาจเกิดขึ้น ตัวอย่างเช่นหากคุณรู้ว่ารหัสผ่านของคุณถูกละเมิดคุณจะต้องเปลี่ยนรหัสผ่าน.

เพื่อปกป้องสิทธิ์ของพลเมืองที่จะทราบเมื่อความเป็นส่วนตัวของพวกเขาถูกละเมิด, ขณะนี้หลายประเทศมีกฎหมายที่แน่นอน อิงตามสิ่งที่ บริษัท ต้องทำในกรณีที่พบการละเมิดข้อมูล ศูนย์กฎหมายเหล่านี้เกี่ยวกับการรายงานการละเมิดและการแจ้งลูกค้า แต่อาจครอบคลุมสิ่งต่าง ๆ เช่นวิธีการบันทึกและจัดเก็บข้อมูลการละเมิด.

ตัวอย่างเช่นในตอนท้ายของปี 2018 แคนาดาได้ทำการเปลี่ยนแปลง The พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลและเอกสารอิเล็กทรอนิกส์ (PIPEDA) โดยสรุปว่าองค์กรต้องปฏิบัติอย่างไรต่อการตอบสนองต่อการละเมิดข้อมูล นอกจากนี้ในปีพ. ศ. 2561 แอละแบมากลายเป็นรัฐสุดท้ายในสหรัฐอเมริกาที่ออกกฎหมายแจ้งเตือนการฝ่าฝืนข้อมูล.

ดูสถิติเพิ่มเติม:

  • สถิติความปลอดภัยทางไซเบอร์
  • สถิติการขโมยข้อมูลประจำตัว
  • สถิติฟิชชิง
  • สถิติ Ransomware
  • สถิติสแปมโทรศัพท์
  • สถิติการกลั่นแกล้งทางไซเบอร์
  • สถิติ VPN

บุคคลทำอะไรได้บ้างเกี่ยวกับการละเมิดข้อมูล?

บุคคลนั้นขึ้นอยู่กับ บริษัท หลายแห่งเพื่อปกป้องข้อมูลของพวกเขา พวกเขายังเชื่อว่าพวกเขาจะได้รับแจ้งโดยเร็วที่สุดหลังจากพบการละเมิด ดังที่ได้กล่าวไว้มีขั้นตอนบางอย่างที่คุณสามารถทำได้เพื่อปกป้องข้อมูลของคุณ:

  • ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำใคร: วิธีนี้แม้ว่าจะมีใครบางคนมีชื่อผู้ใช้หรืออีเมลของคุณมันจะยากสำหรับพวกเขาที่จะเจาะเข้าสู่บัญชี ความยาวสตริงตัวอักษรตัวเลขและสัญลักษณ์เป็นความคิดที่ดี รหัสผ่านควรไม่ซ้ำกันสำหรับแต่ละบัญชีเพื่อป้องกันแฮกเกอร์จากการใช้ข้อมูลเข้าสู่ระบบของบัญชีที่ละเมิดในบัญชีอื่น ๆ การโจมตีที่รู้จักกันในชื่อการบรรจุข้อมูลประจำตัว คุณสามารถใช้เครื่องมือจัดการรหัสผ่านเพื่อช่วยคุณสร้างและจดจำรหัสผ่าน.
  • ปฏิบัติตามคำเตือน: หากคุณได้ยินเกี่ยวกับการฝ่าฝืนในข่าวหรือรับการแจ้งเตือนจาก บริษัท ที่คุณติดต่อด้วยให้ดำเนินการทันที เปลี่ยนรหัสผ่านของคุณทันทีและค้นหาข้อมูลที่อาจถูกละเมิดเพื่อให้คุณสามารถดำเนินการได้ ตัวอย่างเช่นหากหมายเลขบัตรเครดิตของคุณอาจรั่วไหลออกมาคุณอาจต้องการแทนที่.
  • ระวังอีเมลฟิชชิ่ง: แม้ว่าคุณควรแจ้งเตือนการละเมิดอย่างจริงจังโปรดทราบว่านี่อาจเป็นกลยุทธ์ที่อาชญากรไซเบอร์ใช้ ผู้หลอกลวงอาจส่งอีเมลฟิชชิ่ง (ภายใต้หน้ากากของอีเมลรีเซ็ตรหัสผ่าน) ที่นำไปสู่เว็บไซต์ปลอม (ฟิชชิ่ง) ซึ่งออกแบบมาเพื่อขโมยข้อมูลเช่นข้อมูลรับรองการเข้าสู่ระบบ หากคุณได้รับอีเมลรีเซ็ตรหัสผ่านตรวจสอบให้แน่ใจว่าถูกต้องตามกฎหมายโดยตรวจสอบสัญญาณทั่วไปของอีเมลฟิชชิงเช่นชื่อ บริษัท ที่สะกดผิดหรือไวยากรณ์ไม่ดี คุณยังสามารถข้ามลิงก์ทั้งหมดและไปที่เว็บไซต์ของ บริษัท โดยตรงเพื่อเปลี่ยนรหัสผ่านของคุณ.
  • ค้นหาไซต์ที่ปลอดภัย: เมื่อดำเนินกิจกรรมออนไลน์โดยเฉพาะที่เกี่ยวข้องกับข้อมูลทางการเงินหรือข้อมูลส่วนบุคคลตรวจสอบให้แน่ใจว่าคุณใช้เว็บไซต์ที่เชื่อถือได้ (เว็บไซต์ที่ขึ้นต้นด้วย https: //) แม้ว่าคุณจะเห็นข้อตกลงที่ดี แต่ก็ไม่คุ้มค่าที่จะมอบข้อมูลการชำระเงินของคุณให้กับ บริษัท ที่จะไม่ปกป้องข้อมูลของคุณ.
  • ใช้ VPN: หลีกเลี่ยงสิ่งต่าง ๆ เช่นธนาคารออนไลน์และการช็อปปิ้งเมื่อเชื่อมต่อกับเครือข่าย wifi สาธารณะ การใช้ VPN สามารถเข้ารหัสการเชื่อมต่อของคุณและทำให้ข้อมูลของคุณปลอดภัยจากแฮกเกอร์และผู้สอดแนมอื่น ๆ แม้ใน wifi ที่ไม่มีการป้องกัน.
  • ใช้การรับรองความถูกต้องด้วยสองปัจจัย (2FA): หากข้อมูลประจำตัวของคุณมีการเปิดเผยข้อมูล 2FA หรือการตรวจสอบสองขั้นตอน (2SV) สามารถป้องกันไม่ให้อาชญากรเข้าถึงบัญชีของคุณ.
  • ใช้ ฉันได้รับการ pwned?: สมัครใช้งานเว็บไซต์นี้เพื่อรับการแจ้งเตือนอย่างรวดเร็วในกรณีที่ที่อยู่อีเมลของคุณมีส่วนเกี่ยวข้องกับการฝ่าฝืนข้อมูล หมายเหตุคุณต้องลงทะเบียนแยกต่างหากสำหรับทุกที่อยู่อีเมลที่คุณใช้.
  • ตรวจสอบบัญชีของคุณ: คุณไม่สามารถวางใจได้ว่าสถาบันการเงินหรือแพลตฟอร์มการชำระเงินจะจับอะไรบางอย่างที่ผิดปกติกับบัญชีของคุณ ตรวจสอบใบแจ้งยอดอย่างสม่ำเสมอเพื่อให้แน่ใจว่าไม่มีใครสามารถเข้าถึงและตรวจสอบรายงานเครดิตของคุณเพื่อให้แน่ใจว่าไม่มีบัญชีใหม่ที่เปิดในชื่อของคุณ อย่าลืมตรวจสอบความภักดีและรางวัลบัญชีด้วย สิ่งเหล่านี้มักถูกลืม แต่อาจมีค่ามากต่ออาชญากร บริการป้องกันการโจรกรรมข้อมูลระบุตัวตนสามารถทำการตรวจสอบเหล่านี้ได้โดยอัตโนมัติ.
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

55 − = 47

Adblock
detector