Річний звіт Identity Theft Resource Center за 2022 рік про витоки даних…

Згідно зі щорічним звітом ITRC про витоки даних за 2022 рік, у 2022 році компрометація даних була відносно рівною порівняно з 2021 роком.

«Люди здебільшого не в змозі захистити себе від шкідливих наслідків зламаних даних, що розпалює епідемію — «шахрайство» шахрайства з особистими даними, вчиненого з скомпрометованою або викраденою інформацією», — сказала Єва Веласкес, президент і генеральний директор Identity Theft Resource Center.

Сан -Дієго (PRWEB) Січень 25, 2023

Сьогодні Identity Theft Resource Center® (ITRC), національно визнана некомерційна організація, створена для підтримки жертв злочинів через ідентифікацію, опублікує його 17-й щорічний звіт про порушення даних at форум щодо політики щодо ідентифікації, автентифікації та подальших дій у сфері кібербезпеки організовано Коаліцією кращої ідентичності (BIC), Альянсом FIDO та ITRC.

Згідно зі щорічним звітом про порушення даних за 2022 рік, кількість зламаних даних у 2022 році (1,802) була лише на 60 подій меншою за попередній історичний максимум встановлений у 2021 році (1,862 компроміси). У першій половині 2022 року було повідомлено про менше компромісів, частково через те, що російські кіберзлочинці відволікалися на війну в Україні та нестабільність на ринках криптовалюти. Однак кількість зламаних даних постійно зростала друга половина 2022.

Завантажте річний звіт ITRC за 2022 рік про порушення даних

Кількість постраждалих (422.1 мільйона) зросла майже на 41.5 відсотка порівняно з 2021 роком. Протягом 11 з 12 місяців 2022 року оціночна кількість жертв зламаних даних мала тенденцію до зниження шостий рік поспіль. Однак ця тенденція змінилася завдяки новинам про те, що особиста інформація 221 мільйона користувачів Twitter була доступна на незаконних ринках ідентифікаційної інформації.

Серед інших висновків у щорічному звіті про витік даних за 2022 рік:

• У повідомленнях про порушення даних раптом не вистачало деталей, що призвело до збільшення ризику для окремих осіб і компаній, а також до невизначеності щодо кількості порушень даних і жертв. «Не вказано» була найбільшою категорією кібератак, яка призвела до витоку даних у 2022 році, випереджаючи фішинг і програми-вимагачі. Лише 34 відсотки повідомлення про порушення даних включені векторні деталі жертви та нападу.
• Кібератаки залишаються основним джерелом витоку даних; у 2022 році кількість витоків даних у результаті атак на ланцюги поставок перевищила кількість компромісів, пов’язаних із зловмисним програмним забезпеченням. Зловмисне програмне забезпечення часто вважається ядром більшості кібератак. Однак у 2022 році кількість атак на ланцюги поставок майже на 40 відсотків перевищила кількість атак на основі зловмисного програмного забезпечення. Згідно зі щорічним звітом про витоки даних за 2022 рік, більше десяти (10) мільйонів людей постраждали від атак на ланцюги поставок, націлених на 1,743 організації. Для порівняння, 70 кібератак на основі шкідливого програмного забезпечення торкнулися 4.3 мільйона людей.

У статистиці 2022 року є хороші новини. У 75 році кількість витоків даних і викриттів, пов’язаних із незахищеними хмарними базами даних, знизилася на 2022 відсотків порівняно з попереднім рекордним показником у 2020 році. Крім того, фізичні атаки продовжили багаторічну тенденцію до зниження, впавши до 46 із 1,802 зламаних.

«Хоча минулого року ми не встановили рекорд за кількістю зламаних даних у США, ми наблизилися до цього», — сказав Єва Веласкес, президент і генеральний директор Identity Theft Resource Center. «Ці компроміси вплинули на щонайменше 422 мільйони людей. Ці цифри є лише приблизними, оскільки повідомлення про порушення даних дедалі частіше містять менше інформації. Це призвело до отримання менш надійних даних, які заважають споживачам, компаніям і державним установам приймати обґрунтовані рішення щодо ризику компрометації даних і дій, які необхідно вжити, якщо це вплине на них. Люди здебільшого не в змозі захистити себе від шкідливих наслідків зламаних даних, що розпалює епідемію – «шахрайство» шахрайства з особистими даними, вчинене із зламаною або викраденою інформацією».

Незабаром з’явиться нова служба оповіщення про порушення для компаній

Пізніше, у першому кварталі 1 року, ITRC запустить платну версію Служба моніторингу порушень даних і оповіщення для компаній. Notified for Business дозволить організаціям проводити належну перевірку та контролювати партнерські організації та потенційних постачальників. Щоб дізнатися більше, натисніть тут.

Будь-хто може отримати безкоштовну підтримку та поради від досвідченого консультанта, зателефонувавши за номером 888.400.5530 або відвідавши idtheftcenter.org спілкуватися в прямому ефірі.

Про ресурсний центр крадіжки особистих даних

Заснована в 1999 році, Resource Theft Resource Center® (ITRC) є національною некомерційною організацією, створеною для надання прав споживачам, жертвам, бізнесу та уряду, щоб мінімізувати ризики та пом’якшити вплив компромісу особистих даних і злочинності. Завдяки державній та приватній підтримці ITRC надає безкоштовну допомогу жертвам та освіту споживачів через свій веб-сайт у чаті. idtheftcenter.org та безкоштовний номер телефону 888.400.5530. ITRC також надає споживачам та підприємствам інформацію про нещодавні порушення даних за допомогою свого інструменту відстеження вторгнення даних, повідомлення. ITRC пропонує допомогу окремим групам населення, включаючи глухих/слабогочуючих та сліпих/слабозорих.

Контактна інформація для ЗМІ

Ресурсний центр з викрадення особистих даних

Алекс Ахтен

Директор із комунікацій та зв’язків зі ЗМІ

888.400.5530 Доп. 3611

media@idtheftcenter.org

Опублікувати статтю про соціальні медіа чи електронну пошту: