Coroczny raport Centrum Zasobów dotyczących kradzieży tożsamości w 2022 r. dotyczący naruszenia danych…

Według rocznego raportu ITRC z 2022 r. o naruszeniu danych, liczba naruszeń danych w 2022 r. była stosunkowo niewielka w porównaniu z 2021 r.

„Ludzie w dużej mierze nie są w stanie uchronić się przed szkodliwymi skutkami narażenia danych na szwank, podsycając epidemię – oszustwo polegające na oszustwie tożsamości popełnianym przy użyciu naruszonych lub skradzionych informacji” — powiedziała Eva Velasquez, prezes i dyrektor generalny Identity Theft Resource Center.

SAN DIEGO (PRWEB) 25 stycznia 2023 r.

Obecnie Centrum zasobów dotyczących kradzieży tożsamości® (ITRC), uznana w całym kraju organizacja non-profit założona w celu wspierania ofiar przestępstw tożsamości, opublikuje swoje 17. doroczny raport o naruszeniu danych at Forum zasad dotyczących tożsamości, uwierzytelniania i przyszłości w zakresie cyberbezpieczeństwa prowadzonym przez Better Identity Coalition (BIC), FIDO Alliance i ITRC.

Według rocznego raportu o naruszeniu danych za 2022 r. liczba naruszeń bezpieczeństwa danych w 2022 r. (1,802) była tylko o 60 zdarzeń niższa od poprzedniego rekordowego poziomu z 2021 roku (1,862 kompromisów). W pierwszej połowie 2022 r. zgłoszono mniejszą liczbę naruszeń bezpieczeństwa, częściowo z powodu rosyjskich cyberprzestępców rozproszonych wojną na Ukrainie i niestabilnością na rynkach kryptowalut. Jednak liczba naruszeń danych stale rosła w druga połowa 2022.

Pobierz roczny raport ITRC na temat naruszenia danych 2022

Liczba poszkodowanych ofiar (422.1 mln) wzrosła o prawie 41.5 procent od 2021 r. Przez 11 z 12 miesięcy 2022 r. szacowana liczba ofiar naruszeń bezpieczeństwa danych spadała szósty rok z rzędu. Jednak trend ten odwrócił się wraz z wiadomością, że dane osobowe 221 milionów użytkowników Twittera były dostępne na nielegalnych rynkach tożsamości.

Inne ustalenia zawarte w rocznym raporcie o naruszeniu danych za 2022 r. obejmują:

• W powiadomieniach o naruszeniu danych nagle zabrakło szczegółów, co spowodowało zwiększone ryzyko dla osób fizycznych i firm, a także niepewność co do liczby naruszeń danych i ofiar. „Nie określono” była największą kategorią cyberataków prowadzących do naruszenia bezpieczeństwa danych w 2022 r., wyprzedzając phishing i ransomware. Tylko 34 proc zawiadomienia o naruszeniu danych zawiera szczegóły ofiary i wektora ataku.
• Cyberataki pozostają głównym źródłem naruszeń danych; liczba naruszeń danych wynikających z ataków na łańcuch dostaw przekroczyła w 2022 r. liczbę naruszeń związanych ze złośliwym oprogramowaniem. Złośliwe oprogramowanie jest często postrzegane jako rdzeń większości cyberataków. Jednak w 2022 roku ataki na łańcuchy dostaw przewyższyły liczbę ataków opartych na złośliwym oprogramowaniu o prawie 40 procent. Według rocznego raportu o naruszeniu danych z 2022 r. ponad dziesięć (10) milionów ludzi zostało dotkniętych atakami na łańcuch dostaw wymierzonymi w 1,743 podmioty. Dla porównania, 70 cyberataków opartych na złośliwym oprogramowaniu dotknęło 4.3 miliona ludzi.

W statystykach za 2022 rok są dobre wieści. Liczba naruszeń danych i ujawnień związanych z niezabezpieczonymi bazami danych w chmurze spadła o 75 procent w 2022 r. w porównaniu z poprzednim rekordowym poziomem w 2020 r. Również ataki fizyczne kontynuowały wieloletni trend spadkowy, spadając do 46 z 1,802 naruszeń.

„Chociaż w zeszłym roku nie ustanowiliśmy rekordu pod względem liczby naruszeń bezpieczeństwa danych w Stanach Zjednoczonych, byliśmy blisko” — powiedział. Ewa Velasquez, prezes i dyrektor generalny Centrum zasobów dotyczących kradzieży tożsamości. „Te kompromisy wpłynęły na co najmniej 422 miliony ludzi. Liczby te są jedynie szacunkowe, ponieważ zawiadomienia o naruszeniu danych są coraz częściej wydawane z mniejszą ilością informacji. Doprowadziło to do powstania mniej wiarygodnych danych, które utrudniają konsumentom, przedsiębiorstwom i podmiotom rządowym podejmowanie świadomych decyzji dotyczących ryzyka naruszenia bezpieczeństwa danych oraz działań, które należy podjąć, jeśli takie naruszenie miałoby na nie wpływ. Ludzie w dużej mierze nie są w stanie uchronić się przed szkodliwymi skutkami narażenia danych na szwank, podsycając epidemię – „oszustwo” polegające na oszustwie dotyczącym tożsamości popełnianym przy użyciu naruszonych lub skradzionych informacji”.

Nowa usługa ostrzegania o naruszeniach dla firm już wkrótce

Później, w pierwszym kwartale 1 r., ITRC uruchomi płatną monitorowanie naruszeń danych i usługa alertów dla firm. Notified for Business umożliwi organizacjom przeprowadzanie analizy due diligence oraz monitorowanie organizacji partnerskich i potencjalnych dostawców. Uczyć się więcej, kliknij tutaj.

Każdy może otrzymać bezpłatne wsparcie i wskazówki od doświadczonego doradcy, dzwoniąc pod numer 888.400.5530 lub odwiedzając idtheftcenter.org do czatu na żywo.

Informacje o Centrum zasobów dotyczących kradzieży tożsamości

Założona w 1999 roku Identity Theft Resource Center® (ITRC) to krajowa organizacja non-profit, której celem jest wspieranie konsumentów, ofiar, przedsiębiorstw i rządów oraz udzielanie im wskazówek, aby zminimalizować ryzyko i złagodzić wpływ naruszenia tożsamości i przestępczości. Dzięki wsparciu publicznemu i prywatnemu ITRC zapewnia bezpłatną pomoc ofiarom i edukację konsumencką za pośrednictwem swojej strony internetowej na czacie idtheftcenter.org oraz bezpłatny numer telefonu 888.400.5530. ITRC dostarcza również konsumentom i firmom informacje o niedawnych naruszeniach bezpieczeństwa danych za pomocą narzędzia do śledzenia naruszeń danych, powiadomiony. ITRC oferuje pomoc określonym populacjom, w tym społecznościom osób niesłyszących/niedosłyszących i niewidomych/słabowidzących.

Kontakt dla mediów

Centrum zasobów dotyczących kradzieży tożsamości

Aleks Achten

Dyrektor ds. Komunikacji i Relacji z Mediami

888.400.5530 Ext. 3611

media@idtheftcenter.org

Udostępnij artykuł w mediach społecznościowych lub e-mailu: