30+ podataka i činjenica o kršenju podataka

30+ statistika i činjenica o kršenju podataka u 2019. godini

Čini se da svaki put kad čitamo vijesti ovih dana saznajemo kako se informacije milijuni ljudi krše. Koliko je ozbiljno pitanje kršenja podataka i kakav utjecaj ima na pojedince i poduzeća? Otkrivamo najzanimljiviji i najnoviji podaci o kršenju podataka i činjenica, od kojih su mnogi izrazito uznemirujući.

Također ćemo pogledati zakone koji se odnose na kršenje podataka i što pojedinci mogu učiniti kako bi utvrdili učinke kršenja podataka. Približimo se činjenicama.

Contents

Podaci o kršenju podataka i činjenice

Prikupili smo najzanimljivije podatke o kršenju podataka i činjenice iz nedavnih studija:

1. 65% američkih tvrtki doživjelo je kršenje podataka

Izvještaj o prijetnji podacima Thalesa za 2019. koji je provela Međunarodna organizacija za podatke (IDC) istraživao je 1.200 rukovoditelja iz devet zemalja, što predstavlja niz industrija. Otkriveno je da je gotovo dvije trećine američkih tvrtki u prošlosti pretrpilo ​​kršenje podataka, iako bi taj broj mogao biti i veći s obzirom na to da mnoga kršenja prolaze neprimijećena u dužem vremenskom razdoblju. Brojka u SAD-u bila je neznatno viša od globalne od 60%.

2. Kalifornija je u posljednjih 10 godina pretrpjela više povreda podataka nego bilo koja druga država

Studija Comparitech za 2019. godinu proučila je broj prekršaja podataka koje su doživjele kompanije u svakoj državi, kao i odgovarajući broj izloženih zapisa. Kalifornija je bila daleko ispred vodećih trkača s 1.493 prekršaja i 5,6 milijardi zapisa izloženih od 2008. Na drugom mjestu je New York sa 729 prekršaja i 293 milijuna otkrivenih rekorda, a treće mjesto pripalo je Teksasu sa 661 prekršajem i 288 milijuna izloženih zapisa.

4. Hakerski napad događa se svakih 39 sekundi

Računala analizirana u studiji Sveučilišta u Marylandu napadnuta su u prosjeku 2.244 puta dnevno. To znači da bi jedno računalo moglo biti napadanije redovitije jedanput svake minute.

4. Tvrtke koje su pretrpjele kršenje učinak na tržištu imaju više od 15% tri godine kasnije

Studija Comparitech za 2018. ispitala je cijene dionica 24 kompanije koje kotiraju na njujorškoj burzi koje su pretrpjele velike povrede podataka. Otkrili smo da su nakon dva tjedna (od dana kada je kršenje objavljeno) cijene dionica u prosjeku pale za 2,89%. Iako se cijene dionica nakon toga oporavljaju, gledajući dugoročne rezultate, ustanovili smo da cijene dionica pogođenih tvrtki nisu bile u skladu s prosjekom NASDAQ. Godinu dana nakon kršenja, kompanije su imale slabiji učinak od NASDAQ-a za 3,7%, a nakon tri godine, kompanije su u prosjeku bile slabije od NASDAQ-a za 15,58%.

5. 36% američkih tvrtki došlo je do kršenja podataka u posljednjih godinu dana

U protekloj godini, istraživanje IDC-a iznad, otkrilo je da je više od jedne trećine američkih tvrtki prijavilo da je pretrpjelo kršenje podataka. Opet, to bi moglo biti veće zbog potencijala za još uvijek neotkrivena kršenja. Globalna brojka bila je nešto niža i iznosila je 30%.

Podaci o kršenju podataka iz Thales studije.Izvor: Thales

6. Polovina organizacija troši samo 6–15% svog sigurnosnog proračuna na sigurnost podataka

Jedan od ključnih otkrića IDC studije bio je da, usprkos ogromnoj prijetnji koju predstavljaju kršenja podataka, mnoge organizacije ne izdvajaju mnogo svog proračuna za osiguranje podataka.

7. 43 posto kršenja podataka utjecalo je na žrtve malih poduzeća

Izvještaj o istragama kršenja podataka Verizon 2019 temelji se na analizi više od 40.000 sigurnosnih incidenata, uključujući preko 2.000 potvrđenih kršenja podataka. Pruža nam niz zanimljivih činjenica, uključujući i tko je uključen u kršenje podataka. Gotovo polovica napada utječe na mala poduzeća, dok 15 posto kršenja podataka utječe na zdravstvene organizacije, a 10 posto kršenja podataka uključuje tvrtke u financijskom sektoru.

Statistika kršenja podataka iz studije Verizon.Izvor: Verizon

8. Organizirane kriminalne skupine odgovorne su za 39 posto kršenja zakona

Izvještaj Verizon nudi i uvid u to tko je odgovoran za napade. Zanimljivo je da više od trećine kršenja obuhvaća organizirane kriminalne skupine. Također napominjemo da više od jedne trećine utječe na unutarnje osoblje, a više od dvije trećine uključuje vanjske ljude. Nije iznenađujuće da je 71 posto kršenja podataka financijski motivirano.

9. 32% kršenja podataka podrazumijeva phishing napade

U svojoj studiji, Verizon je pokušao otkriti kako se pojavljuju kršenja pravila i otkrio da gotovo jedna trećina uključuje krađe identiteta, 52 posto znači hakiranje, a 28 posto oko zlonamjernog softvera.

10. Vrijeme otkrivanja za 56% kršenja podataka je mjesecima ili dulje

Pitate se koliko dugo kompanija treba otkriti i reagirati na kršenja? Izvještaj Verizon otkriva da nije tako brzo kako želite, posebno imajući u vidu da su ukradene vjerodajnice uključene u 29% kršenja. Budući da više od polovine tvrtki uzima mjesece za otkrivanje kršenja, do trenutka kada tvrtka izda eksploziju putem e-pošte koja kaže kupcima da promijene lozinku, to bi već moglo biti prekasno.

11. 4.800 web stranica mjesečno ugroženo je formjacking kôdom

Formacking uključuje kriminalce koji koriste JavaScript kod da otmu obrasce za plaćanje web lokacija poput onih koji se nalaze na web lokacijama e-trgovine. Također se naziva i skimmingom digitalnih kartica, služi kao sredstvo za krađu podataka o kreditnim karticama kao i drugih vrijednih podataka. Prema Symantecovom Izvješću o prijetnji Internet Sigurnosti za 2019. godinu, kriminalci mogu zaraditi 2,2 milijuna dolara mjesečno krađući 10 detalja o kreditnoj kartici sa svake ugrožene web lokacije.

Statistika kršenja podataka iz studije Symantec.Izvor: Symantec

12. Enterprise ransomware napadi veći su za 12%

Ransomware napadi (koji drže datoteke ili sustave kao taoce) predstavljaju veliku prijetnju sigurnosti podataka. Prema Symantecu, dok je ukupni broj napada ransomwarea smanjen 20 posto, broj poslovnih napada raste.

13. Medicinske bilješke i recepti donose 15-20 dolara u podzemnoj ekonomiji

Symantec-ovo izvješće nudi intrigantan uvid u podzemno gospodarstvo, pomažući pokazati što se može dogoditi podacima nakon što su prokršena. Ostali primjeri uključuju ukradene medicinske podatke (u vrijednosti od 0,10 do 35,00 USD), račune za kupnju na malo (u vrijednosti od 0,50 do 99,00 dolara) i internetske račune za mobilne telefone (donošenje 15,00 do 25,00 dolara).

14. Paketi s potpunim ID-om prodaju se na crnom tržištu od 30 do 100 dolara

Paket potpunog ID-a sadrži više dijelova PII kao što su ime, adresa, telefonski broj, SSN, adresa e-pošte i broj bankovnog računa.

Statistika kršenja podataka iz studije Symantec.Izvor: Symantec

15. Kršenja podataka koja uključuju društvene medije činila su više od 50% kompromitiranih podataka u prvih šest mjeseci 2018. godine

Prema navodima, ukupan broj evidentiranih podataka u tom razdoblju bio je 4,5 milijardi. Više od 56 posto njih bilo je zbog kršenja platforme društvenih medija. Tu spadaju skandal Facebook-Cambridge Analytica, drugi Facebook incidenti i kršenje pitanja u vezi sa sada neispravnom Google+ platformom..

16. U 2018. godini prijavljeno je 635 kršenja podataka u SAD-u

Prema Clearinghouseu o pravima na privatnost, 8.871 kršenje podataka koje su pogodile američke kompanije ili kupce objavljeno je od 2005. godine. Najveći broj zabilježen je u 2012., 2013. i 2014. godini (885, 890, i 868).

17. Najveće kršenje podataka u 2018. godini zahvatilo je čak 500 milijuna ljudi

Kršenje Marriott International-a bilo je najveće zabilježeno kršenje u 2018. godini. Ne predaleko je bio Exactis prekršaj koji je procurio 340 milijuna zapisa.

18. 3,86 milijuna američkih dolara koliko košta prosječno kršenje podataka

IBM 2018. Trošak studije kršenja podataka bio je usredotočen na razgovore s više od 2.200 profesionalaca iz gotovo 500 tvrtki širom svijeta. Sve zastupljene tvrtke doživjele su kršenje podataka prije 12 mjeseci. Iako se čini da se ukupni broj prijavljenih kršenja podataka s vremenom smanjuje, pojedinačna kršenja postaju skuplja i povlače za sobom gubitak ili krađu sve većeg broja evidencija potrošača. Od svih prekršaja ispitanih u studiji, prosječni troškovi prekršaja bili su 3,86 milijuna dolara, što je 6,5% više u odnosu na prethodnu godinu. Taj trošak uključuje stvari poput izgubljenog posla, troškova obavijesti i druge štete.

19. Svaki ukradeni zapis u kršenju podataka košta 148 USD

Ista IBM-ova studija pokazala je da prosječni trošak jedne ukradene ploče iznosi 148 USD, što je 4,8% više od 141 USD u prethodnoj godini.

20. Zaposlenjem tima za odgovor na incident može se smanjiti prosječni trošak kršenja podataka za 14 dolara po snimci

Druga zanimljiva statistika iz ove studije bila je da angažiranje tima za reakciju na incident nije utjecalo na velike troškove. Po cijeni od 14 dolara po zapisu, to je samo prosječna ušteda od oko 10 posto.

Statistika kršenja podataka iz IBM studije.Izvor: IBM

21. Izgubljeno poslovanje zbog kršenja podataka za američku organizaciju košta u prosjeku 4,2 milijuna dolara

IBM je srušio troškove izgubljenog poslovanja za organizaciju na temelju zemlje u kojoj posluje. Povrede podataka obično koštaju američke kompanije puno više nego što koštaju tvrtke u drugim regijama (drugo je prosječno bilo 2,18 milijuna dolara). Ovo se smatra dijelom zbog povećanih poteškoća u očuvanju lojalnosti kupaca u SAD-u, gdje postoji toliko alternativnih opcija za većinu proizvoda i usluga.

22. Prekršaj koji uključuje milijun zapisa košta prosječno 40 milijuna dolara

Kako bi stvari gledao u perspektivu, IBM otkriva prosječne troškove kršenja određene veličine (u smislu zapisa). Mega prekršaj koji utječe na 50 milijuna ploča u prosjeku košta 350 milijuna dolara

23. Ljudska pogreška je uzrok 27% kršenja podataka

Nisu uvijek cyber-kriminalci odgovorni za kršenje podataka, a prema IBM-u, više od četvrtine prekršaja moglo se izbjeći.

24. Potrebno je u prosjeku 197 dana da se utvrdi povreda

Iako je to brojka IBM-a u svim industrijama, tvrtke u industriji zabave navodno su najsporije, potrebno je prosječno 287 dana za otkrivanje kršenja podataka. U cijeloj industriji prosječno vrijeme kršenja pravila iznosi 69 dana.

25. 41 posto tvrtki ostavlja više od 1000 osjetljivih datoteka otvorenih za svakoga

Izvješće o globalnom riziku podataka za 2018. godinu ispituje Procjene podataka o podacima (koje ukupno pokrivaju više od 6 milijardi datoteka) koje su proveli Varonisovi inženjeri kako bi utvrdili opseg izloženosti kritičnih i osjetljivih podataka unutar tvrtki. Jedno od područja interesa je broj mapa koje su otvorene svima u kompaniji. 21 posto svih mapa je otvoreno, a 58 posto tvrtki otvoreno je više od 100 000 mapa. Ali možda je još veće pitanje kada su osjetljive datoteke otvorene. Osjetljive datoteke uključuju datoteke koje sadrže podatke poput podataka o kreditnoj kartici, zdravstvenih kartona ili reguliranih podataka, poput onih koji podliježu GDPR-u, PCI ili HIPAA. Studija je utvrdila da 41 tvrtka ima više od 1000 osjetljivih datoteka na raspolaganju svima.

Podaci o kršenju podataka iz studije Varonis.Izvor: Varonis

26. 57 posto tvrtki ima nedosljedna dopuštenja povezana s više od 1.000 mapa

Ista Varonisova studija utvrdila je probleme s nedosljednim dozvolama. Dosljedna dopuštenja pojavljuju se u situacijama kada datoteke ili mape nasljeđuju dodatnu kontrolu pristupa ili ne nasljeđuju kontrole pristupa. Prvo može rezultirati time da se korisnicima omogući pristup kada ne bi trebali predstavljati i sigurnosni rizik. Ako datoteke ne naslijede kontrolu pristupa, korisnici se mogu nenamjerno lišiti pristupa, što bi također moglo uzrokovati probleme. S obzirom da 57 posto tvrtki ima više od 1.000 mapa s nedosljednim dozvolama, to znači da većina tvrtki ne zna točno tko ima pristup određenim podacima.

27. U 2018. godini broj izloženih zapisa PII povećao se za 126% u odnosu na 2017. godinu

Centar resursa za krađu identiteta (ITRC) ispituje objavljivanje podataka o kršenju podataka na javnim mjestima i objavio je svoje ključne nalaze za 2018. Iako je utvrdio da je ukupan broj kršenja podataka smanjen za 23 posto u 2018. u odnosu na 2017., broj zapisa koji sadrže podatke koje se mogu identificirati ( PII) drastično je ustao.

Statistika kršenja podataka iz studije ITRC-a.Izvor: ITRC

28. Poslovni sektor doživio je najviše kršenja podataka u 2018. godini

ITRC razmatra u kojim sektorima se najviše krši. Poslovni sektor vodio je paket s 571 kršenjem, a na drugom mjestu nalazilo se područje zdravstva s 363 kršenja u 2018. godini.

29. U 2019. godini napadači će se usredotočiti na biometrijsko hakiranje kako bi se olakšalo kršenje podataka

Experian Information Solutions koristi svoje veliko iskustvo u zaštiti podataka da bi predvidio polje kršenja podataka. Jedno od glavnih predviđanja u njegovoj prognozi industrije kršenja podataka za 2019. godinu je da će se hakeri usredotočiti na otkrivanje ranjivosti u biometrijskim sustavima za provjeru autentičnosti, kao što su senzori osjetljivosti na dodir i softver za prepoznavanje lica.

30. Snimanje digitalnim karticama postavlja se tako da uzrokuje velike gubitke velikih tvrtki

Još jedan zanimljiv uvid u prognozu Experijana je da će skimming kartica biti nastavljen da se razvija dalje. Ranije smo spomenuli da je gotovo 5000 web mjesta mjesečno napadnuto sa zlonamjernim softverom koji skriva kartice (aka formjacking). Ove vrste napada razvile su se iz fizičkih izvanmrežnih napada u kojima se čitači kartica koriste za bilježenje podataka s kartica s bankomata i prodajnih mjesta. Cyber ​​kriminalci su podigli skimming kartica na sljedeću razinu koristeći zloporabljeni maljaški softver za napad na bankomate i računalne sustave. Zlonamjerni softver za mršavljenje već se koristi za uspješan napad na velike kompanije poput British Airways, Ticketmaster i Newegg, ali Experian predviđa da će tehnika u skoroj budućnosti vjerojatno postati rafiniranija. Konkretno, uskoro se otvara napad na veliku financijsku instituciju.

Podaci o kršenju podataka iz studije Experian.Izvor: Experian

31. Prosto je pitanje vremena kada će probiti vrhunskog dobavljača oblaka

Još jedno zapažanje Experiana koje bi moglo upozoriti korisnike oblaka jest da oblačni sustavi trenutno ozbiljno nisu pod nadzorom. To će otvoriti put da cyber kriminalci zakorače i pokrenu potencijalno katastrofalan napad koji bi mogao utjecati na više velikih tvrtki odjednom..

32. Napadi i prijevare ili krađe podataka navedeni su kao jedan od najvećih globalnih rizika

Globalno izvješće Svjetskog ekonomskog foruma za 2019. ocrtava najveće globalne rizike, uključujući prirodne katastrofe i oružje za masovno uništenje. Po vjerojatnosti, prijevare i krađe podataka nalaze se na četvrtom mjestu, a cyber-napadi su broj pet. Napadi cyber-a zauzimaju sedmo mjesto po utjecaju, ispred ekoloških katastrofa koje su stvorili ljudi i širenja zaraznih bolesti.

Podaci o kršenju podataka iz studije WEF.Izvor: WEF

Prijavljivanje kršenja podataka

Do nedavno je bilo uobičajeno učiti o kršenju podataka nakon što se dogodilo. Mogli bismo saznati za masovno kršenje mjeseci ili čak godina nakon te činjenice. U nekim slučajevima to bi moglo biti zato što sama tvrtka dugo nije otkrila kršenje. Međutim, u drugim slučajevima otkrili su to poduzeća skrivena kršenja ili činjenice koje ih okružuju, kako bi se spriječilo štete ugledu tvrtke.

Primjerice, u 2017. otkriveno je da je Uber prekršio kršenje podataka za 2016. godinu utjecavši na 57 milijuna kupaca. I tek u listopadu 2018. Google je priznao kršenje podataka koje je pogodilo pola milijuna korisnika koje je započelo prije tri godine, a otkriveno je u ožujku 2018. godine..

Očito, neotkrivanje kupaca o kršenju predstavlja ogromna prijetnja privatnosti jer neće znati poduzeti mjere kako bi ublažili bilo kakvu moguću štetu. Na primjer, ako znate da vam je zaporka prekršena, tada ćete je promijeniti.

Kako bi se zaštitilo pravo građana da znaju kada im je privatnost narušena, mnoge zemlje sada imaju čvrste zakone obvezujući što tvrtke trebaju učiniti u slučaju otkrivanja kršenja podataka. Ovi se zakoni usredotočuju na izvještavanje o kršenju i obavještavanje kupaca, ali mogu obuhvaćati i stvari poput podataka o kršenju i snimanju i pohranjivanju.

Na primjer, krajem 2018. Kanada je promijenila The Zakon o zaštiti osobnih podataka i elektroničkih dokumenata (PIPEDA), točno precizirajući kako organizacije podložne aktima trebaju reagirati na kršenje podataka. Također u 2018., Alabama je postala konačna država u SAD-u za donošenje zakona o obavijesti o kršenju podataka.

Pogledajte više statistika:

  • Statistika cyber sigurnosti
  • Statistika krađe identiteta
  • Statistika krađe identiteta
  • Ransomware statistika
  • Statistika neželjene pošte u telefonu
  • Statistika cyber maltretiranja
  • VPN statistika

Što pojedinci mogu učiniti u vezi s kršenjem podataka?

Pojedinci u velikoj mjeri ovise o tvrtkama kako bi zaštitili svoje podatke. Također vjeruju da će biti obaviješteni što je prije moguće nakon otkrivanja kršenja. U skladu s tim, morate poduzeti nekoliko koraka kako biste zaštitili svoje podatke:

  • Koristite snažne, jedinstvene lozinke: Na taj će način, čak i ako netko ima vaše korisničko ime ili e-poštu, biti teško probiti se na račun. Duga nizova slova, brojeva i simbola dobra su ideja. Zaporke bi također trebale biti jedinstvene za svaki račun kako bi spriječili hakeri da koriste podatke o prijavi narušenog računa na druge račune, napad poznat kao spremanje vjerodajnica. Pomoću upravitelja lozinki možete stvoriti i zapamtiti lozinke.
  • Pridržavajte se upozorenja: Ako u vijestima čujete o kršenju ili primite obavijest od tvrtke s kojom trgujete, odmah djelujte. Promijenite zaporku odmah i saznajte koji su podaci možda prekršeni kako biste mogli nešto poduzeti. Na primjer, ako je broj vaše kreditne kartice procurio, možda biste je željeli zamijeniti.
  • Pazite na krađu identiteta: Iako biste trebali shvatiti ozbiljno obavijesti o kršenju, imajte na umu da bi to mogla biti i taktika koju koriste cyber-kriminalci. Prevaranti mogu slati krađe identiteta (pod krinkom za ponovno postavljanje zaporki) koje vode na lažne (phishing) web stranice koje su dizajnirane za krađu podataka poput vjerodajnica za prijavu. Ako dobijete e-poštu za poništavanje zaporke, provjerite je li legitimna provjerom uobičajenih znakova lažne poruke e-pošte, kao što je pogrešno napisano ime tvrtke ili loša gramatika. Također možete preskočiti veze i izravno otići na web stranicu tvrtke da biste promijenili zaporku.
  • Potražite sigurna web mjesta: Tijekom obavljanja mrežnih aktivnosti, posebno onih koje uključuju financijske ili osobne podatke, pripazite da koristite pouzdanu web stranicu (onu koja započinje s httpa: //). Čak i ako primijetite dobar posao, ne vrijedi predati podatke o plaćanju tvrtki koja neće zaštititi vaše podatke.
  • Koristite VPN: Izbjegavajte stvari poput internetskog bankarstva i kupovine kada ste povezani s javnim wifi mrežama. Upotreba VPN-a može šifrirati vašu vezu i zaštititi vas podatke od hakera i ostalih snajpera, čak i na nezaštićenom wifiju.
  • Koristite dvofaktorsku provjeru autentičnosti (2FA): Ako su vaše vjerodajnice izložene kršenju podataka, 2FA ili provjera u dva koraka (2SV) može spriječiti kriminalcu pristup vašem računu.
  • Koristiti jesam li pwned?: Prijavite se na ovoj web stranici kako biste dobili brzu obavijest u slučaju da je vaša adresa e-pošte sudjelovala u kršenju podataka. Imajte na umu da se morate prijaviti odvojeno za svaku adresu e-pošte koju koristite.
  • Nadgledajte svoje račune: Ne možete uvijek vjerovati da će financijska institucija ili platna platforma pronaći nešto krivo s vašim računom. Redovito provjeravajte izvještaje da biste bili sigurni da nitko nema pristup i provjerite vaše kreditno izvješće kako biste osigurali da na vaše ime nisu otvoreni novi računi. Ne zaboravite provjeriti i račune vjernosti i nagrade; oni su često zaboravljeni, ali zločincima mogu biti od velike koristi. Usluge zaštite krađe identiteta mogu automatizirati neke od tih provjera.
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

− 1 = 3

Adblock
detector