В 2022 году, кажется, не было и недели без новостей об утечках данных. Произошло множество громких инцидентов (как и в позапрошлом году), а количество пострадавших пользователей увеличилось на 128 млн.
17-й ежегодный отчет о потерях данных ITRC, некоммерческой организации, созданной для поддержки жертв преступлений, связанных с использованием личных данных, показывает, что в прошлом году в США было зафиксировано 1802 случая взлома и кражи данных, что всего на 60 меньше, чем рекордные 1862 в 2021 году.
Похоже, что в 2022 году могло бы быть еще больше инцидентов с утечкой данных, если бы не вторжение России в Украину, которое отвлекло российских хакеров, и не волатильность на рынке криптовалют. ITRC отмечает, что количество нарушений неуклонно росло во второй половине года.
Хотя инцидентов стало меньше, количество жертв взломов увеличилось на 41,5% в годовом исчислении – с 294 млн до 422 млн человек. Большая часть из них произошла в Twitter. Компания, ныне принадлежащая Илону Маску, столкнулась с самой крупной утечкой (пострадали 221,5 млн), а также с шестой по величине (5,48 млн). Впрочем, Twitter настаивает на том, что самый крупный из инцидентов не имеет отношения к его взлому.
We were recently made aware of reports that Twitter user data was being sold online. After a comprehensive investigation, we found no evidence that this data originated from the exploitation of our systems. Read more here: https://t.co/4LnVG6gzae
— Twitter Support (@TwitterSupport) January 11, 2023
Другие серьезные нарушения из первой десятке включают взломы Neopets, AT&T и Cash App Investing. В отчете нет упоминания о недавнем инциденте с LastPass, однако компания до сих пор не сообщила, сколько клиентов пострадало от взлома. ITRC отмечает, что 66% общедоступных уведомлений об утечках данных не содержали сведений о жертвах и атаках.
В то время как кибератаки оставались основным методом взлома, атаки на цепочки поставок увеличились в прошлом году, превысив количество компрометаций, связанных с вредоносным ПО, почти на 40%. Атаки на цепочки поставок, направленные против 1743 организаций, затронули более десяти миллионов человек.
Имена и номера социального страхования составляли основной массив личной информации, похищаемой при взломах. Личные данные используются в основном для мошенничества, компрометации, завладения банковскими картами и аккаунтами в сети.
Положительная тенденция прошлого года заключается в снижении количества взломов и уязвимостей, связанных с облачными хранилищами (на 75% случаев меньше), в то время как физические атаки (например, кража устройств) составили всего 46 из 1802 случаев.
Источник: TechSpot