Raport ITRC: rekordowe naruszenia danych za trzeci kwartał w tym roku

Tylera Crossa
Opublikowany: 12 października 2023 r.

Centrum zasobów dotyczących kradzieży tożsamości (ITRC) właśnie opublikowało raport na temat naruszeń danych za trzeci kwartał, a wyniki są zdumiewające.

Poprzedni rekord łącznej liczby naruszeń danych rocznie został pobity – w pierwszych dziewięciu miesiącach 14 r. odnotowano już o 2023% więcej naruszeń danych w porównaniu z całym 2021 r. Mamy jeszcze trzy miesiące, aby liczba ta gwałtownie wzrosła, a już znacznie przekroczył nasz poprzedni rekordowy rok pod względem naruszeń danych.

Tylko w trzecim kwartale doszło do 733 naruszeń danych, przy czym w samych naruszeniach danych dotyczących usług finansowych odnotowano ponad 3 naruszeń. To więcej niż liczba ataków na opiekę zdrowotną po raz pierwszy od drugiego kwartału 200 r.

„Liczba instytucji finansowych zgłaszających naruszenia bezpieczeństwa danych dramatycznie wzrosła w trzecim kwartale – wydano 3 zawiadomienia, przekraczając całkowitą liczbę naruszeń usług finansowych zgłoszonych w ciągu ostatnich dwóch lat (204)” – wyjaśnia ITRC w swoim najnowszym raporcie z analizy naruszeń danych.

Łączna liczba naruszeń danych przekracza już 2100. Usługi profesjonalne (81 naruszeń), produkcja (65 naruszeń) i edukacja (42 naruszeń) to pozostałe trzy najczęściej atakowane obszary.

Największym jak dotąd naruszeniem bezpieczeństwa danych w tym roku była firma HCA Healthcare INC. Naruszenie dotknęło ponad 11 milionów osób.

Wzrost liczby naruszeń danych doprowadził do gwałtownego wzrostu liczby ataków dnia zerowego, czyli ataków wykorzystujących wcześniej nieujawnione luki w zabezpieczeniach, dla których nie ma poprawek zabezpieczeń. Liczba ataków ransomware również rośnie po tym, jak grupy cyberprzestępcze zostały odłożone na półkę po pierwszym roku wojny na Ukrainie.

Ataki phishingowe są w dalszym ciągu najczęstszą metodą pozyskiwania informacji o pracownikach.

„Jednakże więcej podmiotów nie zgłasza wektora ataku niż tych, które to zrobiło, trudno jest precyzyjnie określić częstość występowania konkretnych wektorów ataków” – stwierdzono w raporcie.

Zarejestrowano 386 ataków bez konkretnych dostawców ataków, a tylko 347 z użyciem wektora.

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
• PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
• PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
• Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
• Źródło: https://www.safetydetectives.com/news/itrc-report-record-q3-data-breaches-this-year/