Έκθεση ITRC: Ρεκόρ παραβιάσεων δεδομένων για το τρίτο τρίμηνο φέτος

Τάιλερ Κρος
Δημοσιεύθηκε στις: Οκτώβριος 12, 2023

Το Identity Theft Resource Center (ITRC) μόλις δημοσίευσε την αναφορά παραβίασης δεδομένων του τρίτου τριμήνου και τα αποτελέσματα είναι συγκλονιστικά.

Το προηγούμενο ρεκόρ συνολικών παραβιάσεων δεδομένων ετησίως καταρρίφθηκε, με 14% περισσότερες παραβιάσεις δεδομένων κατά τους πρώτους εννέα μήνες του 2023 από ό,τι στο σύνολο του 2021. Έχουμε ακόμη τρεις μήνες για να αυξηθεί αυτός ο αριθμός και είναι ήδη ξεπέρασε κατά πολύ το προηγούμενο έτος ρεκόρ μας για παραβιάσεις δεδομένων.

Υπήρξαν 733 παραβιάσεις δεδομένων που πραγματοποιήθηκαν μόνο το τρίτο τρίμηνο, με μόνο τις παραβιάσεις δεδομένων χρηματοοικονομικών υπηρεσιών να αντιμετωπίζουν περισσότερες από 3 παραβιάσεις. Αυτό υπερβαίνει τις επιθέσεις στην Υγειονομική περίθαλψη για πρώτη φορά από το δεύτερο τρίμηνο του 200.

«Ο αριθμός των χρηματοπιστωτικών ιδρυμάτων που ανέφεραν παραβιάσεις δεδομένων αυξήθηκε δραματικά το 3ο τρίμηνο, με 204 ειδοποιήσεις που εκδόθηκαν, υπερβαίνοντας τον συνολικό αριθμό παραβιάσεων για τις χρηματοοικονομικές υπηρεσίες που αναφέρθηκαν τα τελευταία δύο χρόνια (135)», εξηγεί η ITRC στην πιο πρόσφατη έκθεση ανάλυσης παραβίασης δεδομένων.

Ο συνολικός αριθμός των παραβιάσεων δεδομένων ξεπερνά ήδη τις 2100. Οι επαγγελματικές υπηρεσίες (81 συμβιβασμούς), η βιομηχανία (65 συμβιβασμούς) και η εκπαίδευση (42 συμβιβασμούς) αποτελούν τους άλλους τρεις τομείς που δέχονται περισσότερες επιθέσεις.

Η μεγαλύτερη παραβίαση δεδομένων του έτους μέχρι στιγμής ήταν η HCA Healthcare INC. Η παραβίασή της επηρέασε περισσότερα από 11 εκατομμύρια άτομα.

Η αύξηση των παραβιάσεων δεδομένων οδήγησε σε απότομη αύξηση των επιθέσεων zero-day, που σημαίνει επιθέσεις που λεηλατούν προηγουμένως άγνωστα τρωτά σημεία για τα οποία δεν υπάρχουν ενημερώσεις κώδικα ασφαλείας. Οι επιθέσεις ransomware αυξάνονται επίσης μετά την κατάργηση των κυβερνοεγκληματικών ομάδων μετά τον πρώτο χρόνο του πολέμου στην Ουκρανία.

Οι επιθέσεις phishing εξακολουθούν να είναι η πιο κοινή μέθοδος απόκτησης πληροφοριών εργαζομένων.

"Ωστόσο, με περισσότερες οντότητες που δεν ανέφεραν φορέα επίθεσης από αυτές που έκαναν, είναι δύσκολο να είμαστε ακριβείς σχετικά με το ποσοστό συγκεκριμένων φορέων επίθεσης", ανέφερε στην έκθεση.

Καταγράφηκαν 386 επιθέσεις χωρίς συγκεκριμένους προμηθευτές επιθέσεων, ενώ μόνο 347 καταγράφηκαν με φορέα.

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
• πηγή: https://www.safetydetectives.com/news/itrc-report-record-q3-data-breaches-this-year/