30+ статистика и чињеница о кршењу података

Чини се да сваки пут када читамо вести ових дана сазнајемо информације о прекршајима милиона људи. Колико је озбиљно питање кршења података и какав утицај има на појединце и предузећа? Откривамо најзанимљивији и најновији подаци о кршењу података и чињеница, од којих су многи веома узнемирујући.

Такође ћемо погледати законе који се тичу кршења података и шта појединци могу да ураде како би увидели ефекте кршења података. Хајдемо до чињеница.

Статистика кршења података и чињеница

Прикупили смо најзанимљивије податке о кршењу података и чињенице из недавних студија:

1. 65% америчких компанија доживело је кршење података

Извештај о пријетњи подацима компаније Тхалес за [year]. годину који је провела Међународна корпорација података (ИДЦ) анкетирао је 1.200 руководилаца из девет земаља, што представља читав низ индустрија. Откривено је да је скоро двије трећине америчких компанија претрпјело кршење података, иако је тај број могао бити и већи с обзиром на то да многи прекршаји буду неоткривени дужи временски период. Америчка цифра је незнатно већа од глобалне од 60%.

2. Калифорнија је претрпела више повреда података него било која друга држава у последњих 10 година

Истраживање Цомпаритецх из [year]. године разматрало је број прекршаја података које су искусиле компаније у свакој држави, као и одговарајући број изложених записа. Калифорнија је била далеко испред водећих тркача са 1.493 прекршаја и 5,6 милијарди рекорда изложених од 2008. На другом месту је Њујорк са 729 прекршаја и 293 милиона откривених рекорда, а треће место припало је Тексасу са 661 прекршају и 288 милиона изложених записа.

4. Хакерски напад се дешава сваких 39 секунди

Рачунари који су анализирани у студији Универзитета у Мериленду нападнути су у просеку 2.244 пута дневно. То значи да би један рачунар могао бити нападнути редовније него једном сваке минуте.

4. Компаније које су доживеле прекршај три године касније слабије раде на тржишту за више од 15%

Студија Цомпаритецх за [year]. годину испитала је цене акција 24 компаније котиране на Њујоршкој берзи које су доживеле веће повреде података. Открили смо да су после две недеље (од дана када је кршење објављено) цене акција у просеку пале за 2,89%. Иако се цене акција обично опорављају након тога, кад смо погледали дугорочне резултате, установили смо да цене деоница погођених компанија нису биле у корак са просеком НАСДАК. Годину дана након кршења, компаније су имале слабији учинак од НАСДАК-а за 3,7%, а после три године, компаније су у просеку оцењивале НАСДАК за 15,58%..

5. 36% америчких компанија доживело је кршење података у последњих годину дана

У протеклој години, истраживање ИДЦ-а изнад, открило је да је више од једне трећине америчких компанија пријавило да је претрпело кршење података. Опет, то би могло бити и веће због потенцијала за још неоткривена кршења. Глобална цифра је била нешто нижа и износила је 30%.

Извор: Тхалес

6. Половина организација троши само 6–15% свог буџета за сигурност на сигурност података

Један од кључних открића ИДЦ студије био је да упркос огромној претњи коју представљају кршења података, многе организације не издвајају много свог буџета за осигурање података.

7. 43 одсто кршења података погодило је жртве малих предузећа

Извештај о истрази кршења података Веризон [year] заснован је на анализи више од 40.000 безбедносних инцидената, укључујући преко 2.000 потврђених кршења података. Пружа нам низ занимљивих чињеница, укључујући ко је умешан у кршење података. Скоро половина напада погађа мала предузећа, док 15 процената кршења података утиче на здравствене организације, а 10 процената кршења података укључују предузећа у финансијском сектору.

Извор: Веризон

8. Организоване криминалне групе одговорне су за 39 одсто кршења закона

Извештај Веризон такође нуди увид ко је одговоран за нападе. Занимљиво је да више од трећине кршења подразумева организоване криминалне групе. Такође треба напоменути да више од једне трећине утиче на унутрашње особље и више од две трећине укључује спољне људе. Није изненађујуће да је 71 одсто кршења података финансијски мотивисано.

9. 32% кршења података подразумева пхисхинг нападе

Веризон је у својој студији покушао да открије како долази до кршења правила и открио је да скоро једна трећина укључује лажне нападе, 52 одсто подразумева хакирање, а 28 одсто центарфор злонамјерног софтвера.

10. Време откривања за 56% кршења података је месецима или дуже

Питате се колико траје компанијама да открију и реагују на кршења? Извештај Веризон открива да није тако брзо како бисте желели, посебно имајући у виду да су украдени акредитиви уплетени у 29% кршења правила. Будући да више од половине компанија треба месецима да открије прекршај, до тренутка када компанија изда експлозију путем е-поште која каже купцима да промене лозинку, то би већ могло бити прекасно.

11. 4.800 веб локација месечно угрожено је формјацкинг кодом

Формакинг укључује криминалце који користе ЈаваСцрипт код да отму обрасце за плаћање веб локација попут оних који се налазе на веб локацијама за е-трговину. Такође називано скиммингом дигиталних картица, користи се као средство за крађу информација о кредитним картицама као и других вредних података. Према Симантец-овом извештају о претњи о безбедности у вези са Интернетом за [year]. годину, криминалци могу да зарађују 2,2 милиона долара месечно крађући 10 детаља о кредитној картици са сваке угрожене локације.

Извор: Симантец

12. Подузећа напада на рансомваре повећана су за 12%

Рансомваре напади (који држе датотеке или системе као таоце) представљају велику претњу безбедности података. Према Симантец-у, док је укупан број напада рансомваре-а смањен за 20 посто, број пословних напада се повећава.

13. Медицинске белешке и рецепти доносе 15-20 долара у подземној економији

Симантец-ов извештај нуди интригантан увид у подземну економију, помажући да се покаже шта се може догодити подацима након што буду прекршени. Остали примери укључују украдене медицинске податке (у вредности од 0,10 до 35,00 УСД), рачуне за малопродају (у вредности од 0,50 до 99,00 долара) и мрежне налоге за мобилне телефоне (доношење 15,00 до 25,00 долара).

14. Комплетни пакети ИД продају за 30 до 100 долара на црном тржишту

Комплетни пакет ИД-а садржи више комада ПИИ као што су име, адреса, телефонски број, ССН, адреса е-поште и број банковног рачуна.

Извор: Симантец

15. Повреде података на којима су учествовале друштвене мреже представљале су више од 50% компромитованих података у првих шест месеци [year]. године

Извештава се да је укупан број евиденција података у том периоду прекршен током тог периода. Више од 56 одсто њих је настало због кршења платформи друштвених медија. Међу њима су скандал са Фацебоок-Цамбридге Аналитицом, други Фацебоок инциденти и кршење везано за сада неисправну Гоогле+ платформу.

16. У [year]. години пријављено је 635 кршења података у САД

Према клириншком дому о правима на приватност, од 8.871 кршење података које су погодиле америчке компаније или купце објављено је од 2005. Највећи број забележен је у 2012., 2013. и 2014. години (885, 890, и 868).

17. Највеће кршење података за [year]. годину захватило је чак 500 милиона људи

Преступ Марриотт Интернатионал-а био је највеће забележено кршење у [year]. години. Не превише заостајао је прекршај Екацтис-а који је процурио 340 милиона записа.

18. 3,86 милиона долара колико кошта просјечно кршење података

ИБМ [year]. Трошак студије кршења података усредсредио се на разговоре са више од 2.200 професионалаца из готово 500 компанија широм света. Све заступљене компаније доживеле су кршење података у претходних 12 месеци. Иако се чини да се укупан број пријављених кршења података с временом смањује, појединачна кршења постају скупља и повлаче за собом губитак или крађу све већег броја евиденција потрошача. Од свих прекршаја испитаних у студији, просечна цена прекршаја износила је 3,86 милиона долара, што је за 6,5% више у односу на претходну годину. Овај трошак укључује ствари попут изгубљеног посла, трошкова обавештења и друге штете.

19. Свака украдена евиденција у случају повреде података кошта 148 УСД

Иста ИБМ студија показала је да просечна цена једног украденог записа износи 148 УСД, што је 4,8% више од 141 УСД у претходној години.

20. Употребом тима за одговор на инцидент може се смањити просечна цена кршења података за 14 долара по запису

Друга занимљива статистика из ове студије је да ангажовање тима за реаговање на инцидент није утицало на трошкове огромним износима. По цени од 14 долара по запису, то је само просечна уштеда од око 10 одсто.

Извор: ИБМ

21. Изгубљено пословање због кршења података за америчку организацију кошта у просеку 4,2 милиона долара

ИБМ је срушио трошкове изгубљеног пословања за организацију на основу земље у којој послује. Повреде података обично коштају америчке компаније много више него што коштају предузећа у другим регионима (друга највећа у просеку је била 2,18 милиона долара). Сматра се да је то делимично због повећаних потешкоћа у очувању лојалности купаца у САД где постоји толико алтернативних опција за већину производа и услуга.

22. Прекршај који укључује 1 милион записа кошта у просеку 40 милиона долара

Да би ствари ставио у перспективу, ИБМ открива просјечне трошкове кршења одређене величине (у смислу записа). Мега прекршај у 50 милиона записа у просеку кошта 350 милиона долара

23. Људска грешка је узрок 27% кршења података

Нису увек цибер криминалци одговорни за кршење података, а према ИБМ-у, више од четвртине кршења могло је да се избегне.

24. Потребно је у просеку 197 дана да се утврди повреда

Иако је то број ИБМ-а у свим индустријским гранама, компаније у индустрији забаве наводно су најспорије, па им је потребно 287 дана да открију кршење података. У свим индустријама, просечно време за спречавање кршења је 69 дана.

25. 41 одсто компанија оставља више од 1.000 осетљивих датотека отворених за свакога

Извештај о глобалном ризику података за [year]. годину испитује процене ризика података (које обухватају преко 6 милијарди датотека) које су спровели Варонисови инжењери, да би утврдио степен изложености критичних и осетљивих информација унутар компанија. Једно од подручја интересовања је број директоријума који су отворени свима у компанији. 21 одсто свих мапа је отворено, а 58 одсто компанија отворено је више од 100.000 фасцикли. Али можда је још више брига када су осетљиве датотеке остављене отворене. Осетљиве датотеке укључују оне које садрже ствари попут података о кредитној картици, здравствених картона или регулисаних података, попут оних који подлежу ГДПР-у, ПЦИ или ХИПАА. Студија је открила да 41 компанија има више од 1.000 осетљивих датотека на располагању свима.

Извор: Варонис

26. 57 одсто компанија има недоследна дозвола повезана са више од 1.000 мапа

Иста Варонисова студија утврдила је проблеме са недоследним дозволама. Досљедна допуштења појављују се у ситуацијама када датотеке или мапе насљеђују додатну контролу приступа или не насљеђују контроле приступа. Прво може резултирати корисницима да им се омогући приступ када не би требали представљати и безбедносни ризик. Ако датотеке не наследе контролу приступа, корисници могу бити ненамјерно лишени приступа, што би такође могло изазвати проблеме. С обзиром да 57 одсто компанија има више од 1.000 фасцикли са недоследним дозволама, то значи да већина компанија не зна тачно ко има приступ одређеним подацима.

27. У [year]. години број изложених података о ПИИ порастао је за 126% у односу на [year]. годину

Ресурсни центар за крађу идентитета (ИТРЦ) испитује објављивање података о кршењу података који су јавно доступни и објавио је његове кључне налазе за [year]. Иако је утврдио да је укупан број кршења података смањен за 23 посто у [year]. у односу на [year]., број записа који садрже личне информације ( ПИИ) драстично је порастао.

Извор: ИТРЦ

28. Пословни сектор је у [year]. години доживео највише кршења података

ИТРЦ разматра у којим секторима се највише крши. Пословни сектор водио је пакет са 571 кршењем, а на другом мјесту је област здравства са 363 кршења у [year]. години.

29. У [year]. години нападачи ће се фокусирати на биометријско хаковање како би олакшали кршење података

Екпериан Информатион Солутионс користи своје велико искуство у заштити података да би предвидио поље кршења података. Једно од главних предвиђања у његовој прогнози индустрије кршења података за [year]. годину је да ће се хакери фокусирати на откривање рањивости у биометријским системима за аутентификацију, као што су сензори на додир и софтвер за препознавање лица.

30. Снимање дигиталних картица поставља се тако да узрокује огромне губитке код већих компанија

Још један занимљив увид у прогнозу Екперијана је да ће скимминг картица наставити да се развија. Раније смо поменули да је скоро 5.000 сајтова месечно нападнуто малим софтвером (звани формјацкинг). Ове врсте напада развиле су се из физичких напада изван мреже где се читачи картица користе за снимање података са картица са банкомата и продајних места. Цибер криминалци су подигли скимминг картица на нови ниво користећи злоупотребу малвареа за напад на банкомате и рачунарске системе. Злонамјерни софтвер за мршављење већ се користи за успешан напад на велике компаније као што су Бритисх Аирваис, Тицкетмастер и Невегг, али Екпериан предвиђа да ће техника вероватно бити побољшана у блиској будућности. Конкретно, ускоро се види напад на велику финансијску институцију.

Извор: Екпериан

31. Просто је питање времена када ће пробити врхунског добављача облака

Још једно запажање Екпериана који може алармирати кориснике облака је да облачни системи тренутно озбиљно нису под надзором. То утира пут да цибер криминалци закораче и покрену потенцијално катастрофалан напад који би могао истовремено да погоди више великих компанија.

32. Напади и крађе података или крађе података наведени су као један од највећих глобалних ризика

Глобални извјештај Свјетског економског форума за [year]. оцртава највеће глобалне ризике, укључујући природне катастрофе и оружје за масовно уништење. По вероватноћи, превара и крађа података налазе се на четвртом месту, а цибер-напади су број пет. Напади на кибернетске нападе заузимају седмо место по утицају, испред еколошких катастрофа које су направили људи и ширења заразних болести.

Извор: ВЕФ

Пријављивање кршења података

До недавно је било уобичајено сазнати о кршењу података знатно након што се догодило. Можда ћемо сазнати за масовно кршење месеци или чак година након те чињенице. У неким случајевима то би могло бити зато што сама компанија дуго није открила кршење. Међутим, у другим случајевима испоставило се да предузећа имају скривена кршења или чињенице које их окружују, да би се спречила штета угледу компаније.

На пример, у [year]. години откривено је да је Убер прекршио кршење података за 2016. годину погодивши 57 милиона купаца. И недавно у октобру [year]. године, Гоогле је признао кршење података које је погодило пола милиона корисника, а које је започело пре три године, а откривено је у марту [year]. године..

Очигледно је да не обавештавање купаца о кршењу представља огромна претња приватности јер неће знати да предузимају мере за ублажавање потенцијалне штете. На пример, ако знате да вам је лозинка прекршена, промените је.

Да би се заштитило право грађана да знају када им је приватност нарушена, многе земље сада имају чврсте законе обавезујући шта компаније морају да ураде у случају откривеног кршења података. Ови закони се усредсређују на пријављивање кршења и обавештавање купаца, али могу обухватати и ствари попут података о кршењу и треба их евидентирати и чувати.

На пример, крајем [year]. године Канада је извршила промене у Тхе Закон о заштити личних података и електронских докумената (ПИПЕДА), тачно прецизирајући како организације које подлежу закону морају да реагују на кршење података. Такође у [year]. години, Алабама је постала последња држава у САД-у за доношење закона о обавештавању о кршењу података.

Погледајте још статистике:

• Статистика цибер безбедности
• Статистика крађе идентитета
• Статистика крађе идентитета
• Рансомваре статистика
• Статистика нежељене поште у телефону
• Статистика цибер малтретирања
• ВПН статистика

Шта појединци могу учинити у вези с кршењем података?

Појединци су у великој мјери овисни о компанијама како би заштитили своје податке. Такође верују да ће бити обавештени што је пре могуће након откривања кршења. Имајући у виду, постоје неки кораци које морате предузети како бисте заштитили своје податке:

• Користите јаке, јединствене лозинке: На овај начин, чак и ако неко има ваше корисничко име или адресу е-поште, биће му тешко пробити рачун. Дуге низове слова, бројева и симбола добра су идеја. Лозинке би такође требале бити јединствене за сваки налог како би спречиле хакере да користе податке за пријаву нарушеног налога на другим рачунима, напад познат као пуњење поверљивих података. Можете да користите менаџер лозинки да вам помогне да генеришете и памтите лозинке.
• Придржавајте се упозорења: Ако у вестима чујете о кршењу вести или примите обавештење од компаније са којом тргујете, одмах реагујте. Промените лозинку одмах и сазнајте који су подаци можда прекршени како бисте могли нешто предузети. На пример, ако је број ваше кредитне картице процурио, можда бисте је желели заменити.
• Пазите на пхисхинг е-поруке: Иако бисте требало да схватите озбиљно обавештења о кршењу, имајте на уму да би ово такође могла бити тактика коју користе цибер криминалци. Преваранти могу слати лажне е-поруке (под кринком ресетирања е-маилова) које воде на лажне (пхисхинг) странице дизајниране за крађу информација попут вјеродајница за пријаву. Ако добијете е-пошту за ресетовање лозинке, уверите се да је легитимна тако што ћете проверити да ли постоје уобичајени знакови пхисхинг поруке е-поште, као што је погрешно написано име компаније или лоша граматика. Такође можете прескочити везе у потпуности и отићи директно на веб локацију компаније да бисте променили лозинку.
• Потражите сигурне сајтове: Када вршите мрежне активности, посебно оне које укључују финансијске или личне податке, проверите да ли користите веродостојну веб локацију (ону која почиње са хттпс: //). Чак и ако уочите добар посао, није вредно предати податке о плаћању компанији која неће да чува ваше податке.
• Користите ВПН: Избегавајте ствари попут интернетског банкарства и куповине када сте повезани на јавне вифи мреже. Употреба ВПН-а може да шифрира вашу везу и чува вас податке од хакера и других снајпера, чак и на незаштићеном вифи-ју.
• Користите двофакторску аутентификацију (2ФА): Ако су ваши акредитиви изложени кршењу података, 2ФА или верификација у два корака (2СВ) може спречити приступ криминалцу на рачун.
• Употреба јесам ли пвнед?: Пријавите се на овој веб локацији да бисте добили брзу нотификацију у случају да је ваша адреса е-поште умешана у кршење података. Имајте на уму да се морате одвојено пријавити за сваку адресу е-поште коју користите.
• Надгледајте своје налоге: Не можете увек да верујете да ће финансијска институција или платна платна ухватити нешто криво са вашим рачуном. Редовно проверавајте изјаве да бисте били сигурни да нико нема приступ и проверите ваш кредитни извештај како бисте осигурали да није отворен нови рачун на ваше име. Не заборавите да провјерите и рачуне вјерности и награде; они се често заборављају, али могу бити од велике користи за криминалце. Услуге заштите крађе идентитета могу аутоматизовати неке од ових провера.