W ostatnim kwartale 2018 roku liczba zgłoszonych naruszeń spadła o osiem procent, a liczba ujawnionych danych o około 49 procent, z siedmiu miliardów w 2017 roku.
Najnowszy raport Data Breach QuickView firmy Risk Based Security pokazuje, że siedem naruszeń ujawniło 100 milionów lub więcej rekordów, przy czym 10 największych naruszeń stanowiło 84,5 procent rekordów ujawnionych do tej pory w tym roku.
„Liczba zgłoszonych naruszeń wykazuje pewną poprawę w porównaniu z 2017 r., A liczba ujawnionych danych dramatycznie spadła” – mówi Inga Goddijn, wiceprezes wykonawczy ds. Bezpieczeństwa opartego na ryzyku. „Jednak poprawa w stosunku do 2017 r. To tylko część historii, ponieważ 2018 r. Jest na dobrej drodze, aby mieć drugie miejsce pod względem liczby zgłoszonych naruszeń i trzecie pod względem liczby nagrań ujawnione od 2005 r. Pomimo spadku od 2017 r., Ogólna tendencja to nadal więcej naruszeń i więcej „mega włamań” wpływających na dziesiątki milionów, jeśli nie setki milionów rekordów naraz ”.
Nową miarą śledzoną przez Risk Based Security w 2018 roku jest przedział czasu między wykryciem naruszenia a publicznym ujawnieniem zdarzenia. Ogólnie różnica ta zmniejszała się w ciągu ostatnich kilku lat. Jednak patrząc na średnie z 2018 r., Nie widać poprawy w porównaniu z 2017 r., Pomimo rosnącej presji regulacyjnej, aby przyspieszyć publiczne ujawnianie. Ponieważ 34,5 procent organizacji, do których doszło do włamania, nie chce lub nie jest w stanie ujawnić liczby ujawnionych rekordów, widać wyraźnie większy postęp.
Hakowanie jest nadal główną przyczyną włamań do danych, stanowiąc 57,1% ujawnionych naruszeń, jednak hakowanie nie jest odpowiedzialne za większość ujawnionych danych. Ten wątpliwy zaszczyt nadal należy do oszustw, które stanowią 35,7 proc. Ujawnionych do tej pory rekordów w tym roku. Chociaż rzadko się na nim koncentruje, skimming jest stałym problemem w bankomatach i operatorach stacji paliw. Około 53 procent zdarzeń związanych z szumowaniem wykryto w bankomatach, a 42 procent na pompach gazu.
Goddijn dodaje: „Podstawową różnicą między rokiem 2018 a 2017 jest brak katastrofalnego wydarzenia, takiego jak wybuch epidemii WannaCry i Petya / NotPetya, który pozostawił niezatarty ślad w 2017 r. Wystarczy kolejny EternalBlue wykorzystujący inną powszechną lukę, aby przywrócić nas z powrotem na najgorszym w historii poziomie aktywności ”.
Więcej informacji o ustaleniach można znaleźć w pełnym raporcie, który jest dostępny w witrynie poświęconej bezpieczeństwu opartemu na ryzyku.
Kredyt obrazu: Photon photo / Shutterstock
