2022 року, здається, не було й тижня без новин про втрати даних. Сталося безліч гучних інцидентів (як і позаминулого року), а кількість постраждалих користувачів збільшилася на 128 млн.
17-й щорічний звіт про втрати даних ITRC, некомерційної організації, створеної для підтримки жертв злочинів, пов’язаних з використанням особистих даних, показує, що торік у США було зафіксовано 1802 випадки зламу та крадіжки даних, що всього на 60 менше, ніж рекордні 1862 у 2021 році.
Схоже, що у 2022 році могло б бути ще більше інцидентів із витоком даних, якби не вторгнення Росії в Україну, яке відвернуло увагу російських хакерів, а також волатильність на ринку криптовалют. ITRC зазначає, що кількість порушень неухильно зростала у другій половині року.
Хоча інцидентів поменшало, кількість жертв зламів збільшилася на 41,5% у річному обчисленні – з 294 млн до 422 млн осіб. Більшість зі злочинів відбулася у Twitter. Компанія, що нині належить Ілону Маску, зіткнулася з найбільшим витоком (постраждали 221,5 млн), а також з шостий за величиною (5,48 млн). Втім, Twitter наполягає на тому, що найбільший інцидент не має відношення до його злому.
Інші серйозні порушення з першої десятки включають злами Neopets, AT&T та Cash App Investing. У звіті немає згадки про нещодавній інцидент з LastPass. Проте компанія досі не повідомила, скільки клієнтів постраждало від зламу. ITRC зазначає, що 66% загальнодоступних повідомлень про витікання даних не містили відомостей про жертви та атаки.
У той час як кібератаки залишалися основним методом злому, атаки на ланцюжки постачання збільшилися минулого року, перевищивши кількість компрометацій, пов’язаних зі шкідливим програмним забезпеченням, майже на 40%. Атаки на ланцюжки постачання, спрямовані проти 1743 організацій, торкнулися понад десяти мільйонів людей.
Імена та номери соціального страхування становили основний масив особистої інформації, яка була викраденою під час зламів. Особисті дані використовуються в основному для шахрайства, компрометації, заволодіння банківськими картками та обліковими записами у мережі.
Позитивна тенденція минулого року полягає у зниженні кількості зламів та вразливостей, пов’язаних з хмарними сховищами (на 75% випадків менше), тоді як фізичні атаки (наприклад, крадіжка пристроїв) становили лише 46 із 1802 випадків.
Джерело: TechSpot