Rapporto ITRC: violazioni dei dati registrate nel terzo trimestre quest'anno

Tyler Croce
Pubblicato il: Ottobre 12, 2023

L’Identity Theft Resource Center (ITRC) ha appena pubblicato il rapporto sulla violazione dei dati del terzo trimestre e i risultati sono sconcertanti.

Il record precedente per il totale delle violazioni dei dati all'anno è stato infranto, con già il 14% in più di violazioni dei dati durante i primi nove mesi del 2023 rispetto all'intero 2021. Abbiamo ancora tre mesi perché questo numero raggiunga un picco, ed è già ha ampiamente superato il nostro precedente anno record per le violazioni dei dati.

Solo nel terzo trimestre sono state effettuate 733 violazioni dei dati, mentre le sole violazioni dei dati dei servizi finanziari hanno subito oltre 3 violazioni. Per la prima volta dal secondo trimestre del 200, questa cifra supera gli attacchi all’assistenza sanitaria.

“Il numero di istituti finanziari che segnalano violazioni dei dati è aumentato drasticamente nel terzo trimestre, con 3 notifiche emesse, superando il numero totale di violazioni dei servizi finanziari segnalate negli ultimi due anni (204)”, spiega l’ITRC nel suo ultimo rapporto sull’analisi della violazione dei dati.

Il numero totale di violazioni dei dati supera già le 2100. I servizi professionali (81 compromessi), il settore manifatturiero (65 compromessi) e l’istruzione (42 compromessi) costituiscono gli altri tre settori più attaccati.

La più grande violazione di dati dell’anno finora è stata quella di HCA Healthcare INC. La sua violazione ha colpito più di 11 milioni di persone.

L’aumento delle violazioni dei dati ha portato a un forte aumento degli attacchi zero-day, ovvero attacchi che sfruttano vulnerabilità precedentemente non divulgate per le quali non esistono patch di sicurezza. Anche gli attacchi ransomware sono in aumento dopo che i gruppi criminali informatici sono stati accantonati dopo il primo anno di guerra in Ucraina.

Gli attacchi di phishing sono ancora il metodo più comune per ottenere informazioni sui dipendenti.

"Tuttavia, con un numero maggiore di entità che non segnalano un vettore di attacco rispetto a quelle che lo hanno fatto, è difficile essere precisi sul tasso di vettori di attacco specifici", si legge nel rapporto.

Sono stati registrati 386 attacchi senza fornitori di attacchi specifici, mentre solo 347 sono stati registrati con un vettore.

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
• PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
• PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
• Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
• Fonte: https://www.safetydetectives.com/news/itrc-report-record-q3-data-breaches-this-year/