30+ adatsértési statisztika és tények

Úgy tűnik, hogy minden alkalommal, amikor elolvassa a híreket manapság, megismerjük több millió ember megsértésének információit. Tehát milyen súlyos az adatsértések kérdése, és milyen hatással van az egyénekre és a vállalkozásokra? Felfedjük a legérdekesebb és legfrissebb adatsértési statisztikák és tények, amelyek közül sok nagyon zavarba ejtő.

Megvizsgáljuk az adatok megsértésével kapcsolatos törvényeket és azt is, hogy az egyének mit tehetnek az adat megsértésének következményeinek megelőzése érdekében. Menjünk a tényekhez.

Adatsértési statisztikák és tények

A legfrissebb tanulmányokból összegyűjtöttük a legérdekesebb adatsértési statisztikákat és tényeket:

1. Az amerikai vállalatok 65% -a tapasztalt adatmegsértést

A Nemzetközi Data Corporation (IDC) által készített [year]. évi Thales Data Threat jelentés kilenc ország 1200 vezetőjét vizsgálta meg, iparágak széles skáláját képviselve. Megállapította, hogy az Egyesült Államok vállalatának csaknem kétharmada szenvedett adat megsértését a múltban, bár ez a szám nagyobb lehet, mivel sok jogsértést hosszú ideig észlelnek. Az Egyesült Államok száma valamivel magasabb volt, mint a globális 60% -os adat.

2. Kaliforniában az elmúlt 10 évben több adatsértés történt, mint bármely más államban

A [year]. évi Comparitech-tanulmány megvizsgálta az egyes államokbeli vállalkozások által tapasztalt adatsértések számát, valamint a feltárt nyilvántartások megfelelő számát. Kalifornia messze az első helyezett volt, 1443 megsértéssel és 5,6 milliárd nyilvántartással, amelyek 2008 óta vannak kitéve. A második helyen New York állt, 729 megsértéssel és 293 millió felvilágosítással, a harmadik helyen pedig Texas ment, 661 megsértéssel és 288 millió felsorolással..

4. Hackerek támadása 39 másodpercenként fordul elő

A Maryland Egyetemi Tanulmányban elemzett számítógépeket naponta átlagosan 2244 alkalommal támadták meg. Ez azt jelenti, hogy egyetlen számítógépet percenként egyszer többször támadásnak lehet kitéve.

4. A jogsértést tapasztalt vállalatok három évvel később több mint 15% -kal alulteljesítik a piacot

A [year]. évi Comparitech-tanulmány a New York-i Értéktőzsdén jegyzett 24 vállalat részvényeinek árait vizsgálta, amelyek súlyos adatsértéseket tapasztaltak. Megállapítottuk, hogy két hét (a jogsértés nyilvánosságra hozatalától számítva) után a részvényárak átlagosan 2,89% -kal estek vissza. Noha a részvényárak ezután hajlamosak felépülni, a hosszú távú eredmények áttekintésekor azt tapasztaltuk, hogy az érintett vállalatok részvényárfolyamai nem léptek fel a NASDAQ átlagával. Egy évvel a jogsértés után a társaságok 3,7% -kal alulteljesítették a NASDAQ-t, és három év után átlagosan 15,58% -kal alulteljesítették a NASDAQ-t..

5. Az amerikai vállalatok 36% -a tapasztalt adatsértést az elmúlt évben

Az elmúlt évben a fenti IDC-tanulmány megállapította, hogy az amerikai vállalatok több mint egyharmada számol be az adatok megsértéséről. Ez ismét magasabb lehet a még nem észlelt jogsértések miatt. A globális adat kissé alacsonyabb volt, 30% -on.

Forrás: Thales

6. A szervezetek fele biztonsági költségvetésük csupán 6–15% -át köti az adatbiztonságra

Az IDC-tanulmány egyik legfontosabb megállapítása az volt, hogy annak ellenére, hogy az adatsértések súlyos fenyegetést jelentenek, sok szervezet nem fordít költségvetésének nagy részét az adatok biztonságára..

7. Az adatsértések 43% -a érinti a kisvállalkozások áldozatait

A Verizon [year] adatmegsértési kivizsgálási jelentés több mint 40 000 biztonsági esemény elemzésén alapul, beleértve több mint 2000 megerősített adat megsértését. Ez érdekes tényekkel szolgál számunkra, beleértve azt is, hogy ki vesz részt az adat megsértésében. A támadások csaknem fele a kisvállalkozásokat érinti, míg az adatsértések 15% -a az egészségügyi szervezeteket érinti, az adatsértések 10% -a a pénzügyi szektor vállalkozásait érinti..

Forrás: Verizon

8. A szervezett bűnözésért felelős csoportok felelősek a jogsértések 39% -áért

A Verizon jelentés betekintést nyújt arról is, hogy ki felelős a támadásokért. Érdekes módon a jogsértések több mint egyharmada szervezett bűnözői csoportokkal jár. Fontos megjegyezni, hogy több mint egyharmada befolyásolja a belső személyzetet, és több mint kétharmaduk kívülállók bevonását érinti. Nem meglepő, hogy az adatok megsértésének 71% -a pénzügyi szempontból motivált.

9. Az adatsértések 32% -a adathalász támadásokkal jár

Tanulmányában a Verizon megpróbálta felfedezni a jogsértések előfordulásának gyakoriságát, és azt találta, hogy csaknem egyharmadában adathalász támadások vannak, 52 százalékuk magában foglalja a hackelést, 28 százaléka pedig malware.

10. Az adatok megsértésének 56% -ánál a felfedezési idő hónapok vagy annál hosszabb

Kíváncsi, meddig tart a vállalatoknak a szabálysértések felfedezése és azokra való reagálás? A Verizon jelentés rámutat arra, hogy nem olyan gyorsan, mint szeretné, főleg mivel a lopások hitelesítő adatai a jogsértések 29% -ában szerepelnek. Mivel a vállalatok több mint fele hónapokig vesz igénybe a jogsértés felfedezését, mire egy vállalat e-mailben elküld egy üzenetet, amelyben felszólítja az ügyfeleket, hogy cseréljék meg jelszavukat, már túl késő is lehet.

11. Havonta 4800 webhelyet veszélyeztet a formjacking kód

Az űrlapkísérés során a bűnözők JavaScript-kódot használnak a weboldal fizetési nyomtatványainak eltérítésére, például az e-kereskedelmi webhelyeken. A digitális kártya sokszorosításnak is nevezik, és hitelkártya-információk, valamint egyéb értékes adatok ellopására szolgálnak. A Symantec [year]. évi internetes biztonsági fenyegetéséről szóló jelentés szerint a bűnözők havonta 2,2 millió dollárt kereshetnek, ha minden egyes veszélyeztetett webhelyről tíz hitelkártya-adatot lopnak el..

Forrás: Symantec

12. A vállalati ransomware támadások 12% -kal növekednek

A Ransomware támadások (amelyek fájlokat vagy rendszereket túszul tartanak) óriási veszélyt jelentenek az adatbiztonságra. A Symantec szerint miközben a ransomware támadások száma 20 százalékkal csökkent, addig a vállalati támadások száma növekszik.

13. Az orvosi feljegyzések és előírások 15–20 dollárt hoznak a földalatti gazdaságban

A Symantec jelentése érdekes betekintést nyújt az alatti gazdaságba, és megmutatja, mi történhet az adatokkal, ha azok megsértésre kerülnek. További példák a lopott orvosi nyilvántartások (0,10–35,00 USD értékben), a kiskereskedelmi vásárlási számlák (0,50–99,00 USD értékben) és a mobiltelefonok online számlái (15,00–25,00 USD beolvasása).

14. A teljes azonosító csomag 30 – 100 dollárért árul a fekete piacon

A teljes azonosító csomag több PII-adatot tartalmaz, például név, cím, telefonszám, SSN, e-mail cím és bankszámlaszám.

Forrás: Symantec

15. A szociális média adatainak megsértése [year] első hat hónapjában a sérült adatrekordok több mint 50% -át tette ki

Az abban az időszakban megsértett adatrekordok száma állítólag 4,5 milliárd volt. Ezek több mint 56% -át a közösségi média platformjait érintő jogsértések okozták. Ezek között szerepelt a Facebook-Cambridge Analytica botrány, más Facebook-események és a most megszűnt Google + -platform megsértése.

16. [year]-ban 635 adatmegsértést jelentettek az Egyesült Államokban

Az Privacy Rights Clearinghouse szerint az Egyesült Államok vállalatait vagy ügyfeleit érintő 8871 adatsértés 2005 óta került nyilvánosságra. A legtöbb regisztrált adat 2012-ben, 2013-ban és 2014-ben történt (885, 890, illetve 868)..

17. A [year]. évi legnagyobb adatmegsértés akár 500 millió embert érint

A Marriott International megsértése volt a legnagyobb rögzített jogsértés [year]-ban. Nem túl messze volt az Exactis jogsértés, amely 340 millió rekordot szivárogtatott fel..

18. 3,86 millió dollár az, hogy mennyit fizet az átlagos adatsértés

Az IBM [year]. évi adatmegsértési tanulmány költségei középpontjában több mint 2200 szakember interjúi álltak, szinte 500 vállalatból a világ minden tájáról. Az összes képviselt vállalat az adatszolgáltatás megsértését tapasztalták a megelőző 12 hónapon belül. Noha a bejelentett adatszegések száma az idő múlásával csökkenőnek tűnik, az egyes jogsértések költségesebbé válnak, és egyre több fogyasztói nyilvántartás elvesztését vagy ellopását vonják maga után. A tanulmányban megvizsgált összes kötelezettségszegésből a jogsértés átlagos költsége 3,86 millió dollár volt, ami 6,5% -kal magasabb az előző évhez képest. Ez a költség magában foglalja az elveszett üzletet, az értesítési költségeket és az egyéb károkat.

19. Minden adatlopással ellopott rekord 148 dollár költséget jelent

Ugyanebben az IBM tanulmányban egy lopott rekord átlagos költsége 148 dollár volt, ami 4,8 százalékkal magasabb az előző évi 141 dollárhoz képest..

20. Az eseményekre reagáló csoport alkalmazásával rekordonként 14 dollárral csökkenthetők az adatok megsértésének átlagos költségei

A tanulmány másik érdekes statisztikája az volt, hogy az eseményekre reagáló csoport felvétele nem hatalmas mértékben befolyásolta a költségeket. Rekordonkénti 14 dollárnál ez csak egy átlagos, körülbelül 10 százalékos megtakarítást jelent.

Forrás: IBM

21. Egy adatvesztés miatt elveszített üzlet egy amerikai szervezet számára átlagosan 4,2 millió dollárba kerül

Az IBM lebontotta a szervezet elveszített üzleti költségeit annak az országnak a alapján, amelyben működik. Az adatsértések sokkal többet fizetnek az amerikai vállalatoknak, mint a többi régióban működő vállalkozásoknak (a második legmagasabb átlagosan 2,18 millió dollár volt). Úgy gondolják, hogy ennek oka részben az USA-ban, ahol a legtöbb termék és szolgáltatás számára oly sok alternatíva létezik, a vásárlói lojalitás megőrzésének megnövekedett nehézségei miatt..

22. Az 1 millió lemezt érintő jogsértés átlagosan 40 millió dollárba kerül

A dolgok perspektíva szempontjából az IBM feltárja egy adott méret megsértésének átlagos költségeit (nyilvántartásban). Az 50 millió lemezt érintő megalakítás átlagosan 350 millió dollárba kerül

23. Az emberi jogok okozzák az adatsértések 27% -át

Az adatok megsértéséért nem mindig a számítógépes bűnözők felelősek, és az IBM szerint a jogsértések több mint egynegyedét el lehetett volna kerülni.

24. Átlagosan 197 napot vesz igénybe a jogsértés észlelése

Noha ez az IBM adat az összes iparágban, a szórakoztató iparban működő vállalatok állítólag a leglassabbak, átlagosan 287 napot vesznek igénybe az adatok megsértésének észlelése érdekében. Az iparágakban a jogsértés átfedésének átlagos ideje 69 nap.

25. A vállalatok 41% -a több mint 1000 érzékeny fájlt hagy nyitva bárki számára

A Varonis [year]. évi globális adatkockázat-jelentése a Varonis mérnökei által elvégzett adatkockázat-értékeléseket (összesen több mint 6 milliárd fájlt foglal magában) megvizsgálja, hogy meghatározzák a kritikus és érzékeny információk vállalkozáson belüli kitettségének mértékét. Az egyik érdeklődésre számot tartó mappák száma, amelyek a társaság számára bárki számára megtekinthetők. Az összes mappák 21 százaléka nyitva marad, és a vállalatok 58 százaléka nyitott több mint 100 000 mappát. De talán inkább az a kérdés, amikor az érzékeny fájlokat nyitva hagyják. Az érzékeny fájlok közé tartoznak azok a dolgok, amelyek hitelkártya-információkat, egészségügyi nyilvántartásokat vagy szabályozott információkat tartalmaznak, például amelyekre a GDPR, a PCI vagy a HIPAA vonatkozik. Valójában a tanulmány megállapította, hogy 41 vállalat közül több mint 1000 érzékeny fájl áll rendelkezésre, bárki megtekintheti.

Forrás: Varonis

26. A vállalatok 57% -ának következetlen engedélyei vannak a több mint 1000 mappához társítva

Ugyanez a Varonis-tanulmány következetlen engedélyekkel kapcsolatos problémákat talált. Inkonzisztens engedélyek fordulnak elő olyan helyzetekben, amikor a fájlok vagy mappák vagy külön hozzáférési vezérlést örökítenek, vagy nem öröklik a hozzáférési vezérlőket. Az előbbi azt eredményezheti, hogy a felhasználók hozzáférést kapnak, amikor nem kellene, és biztonsági kockázatot jelentenek. Ha a fájlok nem öröklik a hozzáférés-vezérléseket, akkor a felhasználókat akaratlanul megfoszthatják a hozzáféréstől, ami szintén problémákat okozhat. Mivel a vállalatok 57% -ának több mint 1000 mappája van következetlen engedélyekkel, ez azt jelenti, hogy a legtöbb vállalat nem tudja pontosan, ki férhet hozzá bizonyos adatokhoz.

27. [year]-ban a nyilvánosságra hozott PII nyilvántartások száma 126% -kal nőtt [year]-hez képest

Az Identity Theft Resource Center (ITRC) megvizsgálja a nyilvánosan hozzáférhető adatsértésekkel kapcsolatos nyilvánosságra hozatalokat és közzétette a legfontosabb megállapításait [year]-ra. Míg az adatok megsértésének teljes száma [year]-ban 23% -kal csökkent [year]-hez képest, addig a személyesen azonosítható információkat tartalmazó rekordok száma ( A PII) drasztikusan felbukkant.

Forrás: ITRC

28. [year]-ban az üzleti szektor tapasztalta a legtöbb adatszegést

Az ITRC azt vizsgálja, hogy mely ágazatokban tapasztalható a legtöbb jogsértés. Az üzleti szektor 571 jogsértéssel vezette a csomagot, a második helyen pedig az egészségügyi terület volt, [year]-ban 363 megsértés történt.

29. [year]-ben a támadók a biometrikus hackelésre összpontosítanak az adatok megsértésének megkönnyítése érdekében

Az Experian Information Solutions óriási adatbiztonsági tapasztalata alapján előrejelzéseket készít az adat megsértésének területén. Az [year]. évi adatmegsértési iparának előrejelzésében az egyik elsődleges előrejelzés az, hogy a hackerek a biometrikus hitelesítési rendszerek, például érintőazonosító-érzékelők és arcfelismerő szoftverek sebezhetőségének feltárására összpontosítanak..

30. A digitális kártyák mérete nagymértékű veszteségeket okoz a nagyvállalatok számára

Egy másik érdekes bepillantás a tapasztalati előrejelzésből az, hogy a kártyaréteg folytatódni fog. Korábban megemlítettük, hogy havonta csaknem 5000 webhelyet támadnak meg kártevő kártevő kártevők (más néven formjacking). Az ilyen típusú támadások fizikai offline támadásokból alakultak ki, amelyek során a kártyaolvasókat felveszik az ATM-ekből és az értékesítési pontokból származó kártyainformációk rögzítéséhez. A számítógépes bűnözők a kártyázást a következő szintre vitték át, ha formázott rosszindulatú programokat használták az ATM-ek és a számítógépes rendszerek megtámadására. A rosszindulatú szoftvereket már használják olyan nagyvállalatok sikeres megtámadására, mint például a British Airways, a Ticketmaster és a Newegg, de az Experian azt jósolja, hogy a technika valószínűleg finomabbá válik a közeljövőben. Konkrétan egy nagyobb pénzügyi intézmény elleni támadást lát hamarosan.

Forrás: Experian

31. Egyszerűen idő kérdése, mielőtt a legfelső felhő-szolgáltatót megsértik

Az Experian újabb megfigyelése, amely riaszthatja a felhő használóit, az, hogy a felhőrendszereket jelenleg súlyosan alulfigyelik. Ez megnyitja az utat a számítógépes bűnözők számára, hogy lépést indítsanak és potenciálisan katasztrofális támadást indítsanak, amely egyszerre több nagyvállalatot érinthet.

32. A kibertámadásokat és az adatcsalásokat vagy lopásokat a legnagyobb globális kockázatnak nevezik

A Világgazdasági Fórum [year]. évi globális jelentése felvázolja a legnagyobb globális kockázatokat, ideértve a természeti katasztrófákat és a tömegpusztító fegyvereket. A valószínűség szempontjából az adatcsalás és a lopás negyedik, a kiberbűnözés ötödik. A cyberattacks a hatás szempontjából hetedik helyen áll, megelőzve az ember okozta környezeti katasztrófákat és a fertőző betegségek terjedését.

Forrás: WEF

Adatok megsértésének jelentése

Egészen a közelmúltig gyakori volt, hogy az adatok megsértéséről sokáig megtanultak. Lehet, hogy megtudhatunk egy hatalmas jogsértési hónapról vagy akár évekről a tény után. Bizonyos esetekben ez az lehet az oka, hogy maga a vállalat hosszú ideig nem fedezte fel a jogsértést. Más esetekben azonban kiderült, hogy a vállalkozások rendelkeznek ezzel rejtett jogsértések vagy az őket körülvevő tények, a vállalat jó hírnevének károsodásának elkerülése érdekében.

Például [year]-ben kiderült, hogy az Uber 57 millió ügyfelet érintő 2016. évi adatsértést fedezett fel. És a közelmúltban, [year] októberében a Google beismerte egy fél millió felhasználót érintő adatsértést, amely három évvel korábban kezdődött, és amelyet [year] márciusában fedeztek fel..

Nyilvánvaló, hogy az ügyfelek értesítése a jogsértésről a következőket jelenti hatalmas adatvédelmi fenyegetés mivel nem tudják megtenni az esetleges károk enyhítésére irányuló intézkedéseket. Például, ha tudja, hogy megsértette a jelszavát, akkor meg fogja változtatni a jelszavát.

Annak érdekében, hogy megvédjük a polgárok azon jogát, hogy tudják, mikor sértették meg magánéletüket, sok országban jelenleg szigorú törvények vannak érvényben annak felhatalmazása, hogy a vállalatoknak mit kell tennie felfedezett adatsértés esetén. Ezek a törvények a jogsértés bejelentésére és az ügyfelek értesítésére koncentrálnak, de kiterjedhetnek olyan kérdésekre is, mint például a szabálysértéssel kapcsolatos információk rögzítése és tárolása.

Például [year] végén Kanada változtatott a The-ban A személyes adatok védelméről és az elektronikus dokumentumokról szóló törvény (PIPEDA), amely pontosan felvázolja, hogy a törvény hatálya alá tartozó szervezeteknek miként kell reagálniuk az adat megsértésére. Szintén [year]-ban Alabama vált az Egyesült Államokban az adatvédelemről szóló értesítésről szóló törvény elfogadásának végső államává.

További statisztikák:

• Kiberbiztonsági statisztikák
• Személyi lopás statisztikája
• Az adathalász statisztikák
• A Ransomware statisztikája
• Telefonos spam statisztikák
• Az internetes zaklatás statisztikája
• VPN statisztikák

Mit tehetnek az egyének az adatsértésekkel kapcsolatban??

Az egyének nagyban függnek a vállalatoktól, hogy megóvják információikat. Bíznak abban is, hogy a jogsértés feltárása után a lehető leghamarabb értesítést kapnak róluk. Ennek ellenére van néhány lépés, amelyet megtehetsz az adatok védelme érdekében:

• Használjon erős, egyedi jelszavakat: Ilyen módon, még akkor is, ha valakinek megvan a felhasználóneve vagy e-mail címe, nehezen fog betörni egy fiókba. A hosszú betűk, számok és szimbólumok nagyon jó ötlet. A jelszavaknak minden fiókban egyedinek kell lenniük annak elkerülése érdekében, hogy a hackerek a megsértett fiók bejelentkezési adatait más fiókokon használják, a hitelesítő adatok kitöltéseként ismert támadást. Használhatja a jelszókezelőt a jelszavak előállításához és emlékezéséhez.
• Tartsa be a figyelmeztetéseket: Ha a hír megsértéséről értesítést kap, vagy értesítést kap egy megkeresett vállalattól, azonnal cselekedjen. Azonnal cserélje ki a jelszavát, és derítse ki, hogy mely információkat sértette meg, így cselekedhet. Például, ha valószínűleg kiszivárogtak a hitelkártya számod, érdemes kicserélni.
• Vigyázz az adathalász e-mailekre: Annak ellenére, hogy komolyan kell vennie a jogsértési értesítéseket, vegye figyelembe, hogy ez a számítógépes bűnözők által alkalmazott taktika is lehet. A csalók adathalász e-maileket küldhetnek (a jelszó-visszaállítási e-mailek leple alatt), amelyek hamis (adathalász) webhelyekhez vezetnek, és olyan információk ellopására szolgálnak, mint például a bejelentkezési adatok. Ha kap egy jelszó-visszaállítási e-mailt, ellenőrizze, hogy az jogszerű-e, ha ellenőrzi az adathalász e-mailek általános jeleit, például a helytelenül írt cégnevet vagy a rossz nyelvtant. Ezenkívül ki is hagyhatja a linkeket, és közvetlenül a cég webhelyére léphet a jelszó megváltoztatásához.
• Keressen biztonságos webhelyeket: Online tevékenységek elvégzésekor, különösen azok, amelyek pénzügyi vagy személyes információkat tartalmaznak, győződjön meg arról, hogy megbízható webhelyet használ (amely a http-vel kezdődik)s: //). Még ha sokat talál is, nem érdemes átadni fizetési adatait egy vállalkozásnak, amely nem fogja megóvni az Ön adatait.
• Használjon VPN-t: Kerülje el az online banki és vásárlási lehetőségeket, ha nyilvános wifi-hálózatokhoz kapcsolódik. A VPN használata titkosítja a kapcsolatot, és biztonságban tarthatja az adatokat a hackerektől és más snoopperektől, még védelem nélküli wifi-n is..
• Kétfaktoros hitelesítés (2FA) használata: Ha a hitelesítő adatait adatsértések tárják fel, akkor a 2FA vagy a kétlépcsős azonosítás (2SV) megakadályozhatja a bűnözőt abban, hogy hozzáférjen a fiókjához.
• Használat dühös voltam??: Iratkozzon fel erre a weboldalra, hogy gyors értesítést kapjon, ha az e-mail címe adatmegsértésben történt. Megjegyzés: minden használt e-mail címhez külön kell regisztrálnia.
• Figyeld a fiókodat: Nem mindig bízhat abban, hogy egy pénzügyi intézmény vagy fizetési platform valami rosszat fog fedezni a fiókjával. Rendszeresen ellenőrizze a nyilatkozatokat, hogy megbizonyosodjon arról, hogy senki sem fér hozzá -, és ellenőrizze a hitelbeszámolót, hogy megbizonyosodjon arról, hogy új nevet nem nyitottak-e meg a nevükben. Ne felejtsd el ellenőrizni a hűséget és a jutalmakat is; ezeket gyakran elfelejtik, ám ezek nagy értékűek lehetnek a bűnözők számára. A személyazonosság-lopás elleni szolgáltatások automatizálhatják ezen ellenőrzések egy részét.