Anul 2020 este aproape de a marca un nou record al breșelor de securitate a datelor

Suntem abia la jumătatea anului, iar 2020 este aproape de a marca un nou record al breșelor de securitate a datelor. Anul acesta a debutat cu stângul deoarece virusul a dezlănțuit haosul în toată lumea și a creat un mediu propice pentru răspândirea infracțiunilor cibernetice. De la instituțiile din sectorul sănătății la companii de tehnologie, software, rețele de socializare și companii care livrează mâncare, infractorii cibernetici au atacat fiecare industrie, furând miliarde de date.
Până acum au fost expuse în jur de 16 miliarde de date. Potrivit cercetătorilor, 8,4 miliarde dintre acestea au fost expuse doar în primul trimestru al anului 2020, reprezentând o creștere de 273% comparativ cu prima jumătate a anului 2019, când au fost expuse doar 4,1 miliarde.
Ce s-a schimbat?
Cu toate că numărul breșelor de securitate raportate public în primul trimestru al anului 2020 a scăzut cu 58% în comparație cu anul 2019, pandemia de coronavirus a oferit infractorilor cibernetici noi moduri de a ataca. Atacurile de tip phishing au crescut vertiginos odată cu auto-izolarea cetățenilor, iar strategiile de inginerie socială au scos milioane din buzunarele utilizatorilor de internet.
Cu toate acestea, scăderea surprinzătoare a numărului de breșe de securitate comunicate nu este motiv de bucurie. Faptul că aceste informații nu sunt comunicate poate fi, de asemenea, un rezultat al confuziei create de pandemie.
Creșterea numărului de date compromise a fost mânată de o breșă de securitate cunoscută, un cluster ElasticSearch configurat necorespunzător, care a expus peste 5 miliarde de înregistrări, inclusiv coduri hash, date, parole, adrese de e-mail, domenii de e-mail și surse de scurgere a datelor.
Acum că am ajuns la jumătatea anului, au ieșit la iveală din ce în ce mai multe breșe de securitate a datelor. Iată câteva dintre cele mai importante:
Întâlnirile online
Datele cu caracter personal a milioane de utilizatori au fost expuse pe diferite aplicații de întâlniri online, deschizând drumul mai multor posibilități de atacuri targetate și șantaj. Aplicația MobiFriends a fost atacată în luna mai, iar hackerii au furat aproape 3,7 milioane de înregistrări, printre care data nașterii, sexul, activitatea pe site-ul web, numerele de telefon, numele de utilizator, adresele de email și codurile hash ale parolelor generate cu MD5.
În plus, s-a descoperit că din mai multe aplicații de întâlniri s-au scurs 845 GB de date cu caracter sensibil, cu peste 20 de milioane de fișiere conținând fotografii, nume de utilizator și date cu caracter financiar.
Industria hotelieră și turismul
În luna martie, Marriott, gigantul sectorului hotelier, a confirmat un incident de securitate care a expus informațiile cu caracter personal a 5,2 milioane de clienți. În timp ce compania a declarat că „nu există indicii” care să arate că au fost furate date cu caracter financiar, infractorii au reușit să pună mâna pe informații despre călătorii, nume, adrese și date ale clienților fideli.
Și EasyJet a anunțat că a fost victima unui atac pe data de 19 mai, în urma căruia au fost expuse datele personale a 9 milioane de clienți. Cu toate că persoanele rău-intenționate au accesat datele a doar 2,208 de carduri bancare, detaliile cu privire la călătorii sunt suficiente pentru ca infractorii cibernetici să lanseze campanii targetate de phishing.
Telecomunicații
O bază de date a Virgin Media a rămas nesecurizată timp de 10 luni, timp în care au fost expuse informațiile cu caracter personal a 900,000 de clienți. Breșa de securitate a datelor nu a fost rezultatul unui atac cibernetic, însă oricine ar fi putut găsi baza de date și ar fi putut avea acces la nume, numere de telefon, adrese de e-mail și adrese ale locuințelor utilizatorilor.
Sectorul sănătății
Sectorul sănătății a fost principala victimă a infractorilor cibernetici anul acesta, iar atacurile cu ransomware continuă să lovească instituțiile medicale care se preocupă de cercetarea privind virusul. În primul trimestru al anului au fost raportate peste 100 de incidente care au afectat mai mult de 2,5 milioane de persoane fizice. Datele medicale sunt deosebit de valoroase pe dark web, iar numărul cazurilor de furt al identității medicale este așteptat să crească.
Informațiile cu caracter personal nu sunt în siguranță în mediul online. Chiar dacă majoritatea utilizatorilor de internet nu înțeleg importanța și valoarea datelor lor, infractorii cibernetici înțeleg foarte bine. Potrivit cercetătorilor de la Universitatea din Maryland, hackerii lansează un atac la fiecare 39 de secunde.
Infractorii au reușit să pună bazele unei afaceri de succes, câștigând milioane din vânzarea informațiilor cu caracter personal în spațiile comerciale de pe dark web și, potrivit unui studiu din anul 2017, la fiecare 2 secunde există o nouă victimă a furtului de identitate în Statele Unite ale Americii.
Este adevărat că unele breșe de securitate a datelor expun victimele la riscuri mai mari, însă unii infractori cibernetici pot face minuni cu datele colectate în urma atacurilor. Erorile umane joacă un rol important în incidentele de breșe de securitate a datelor, iar dacă informațiile tale sunt încă în siguranță, datele tale cu caracter personal vor ajunge până la urmă să fie în pericol.
Toți suntem parte a lumii digitale și nu ne putem baza mereu pe companii pentru a ne proteja datele. Concentrează-te pe diminuarea efectelor secundare care te pot afecta pe plan financiar și emoțional.
Instalează o soluție de securitate locală pe dispozitivele tale cu acces la internet și nu folosi aceeași parolă pentru toate conturile tale din mediul online. Evită să expui prea multe informații pe platformele de socializare și fii vigilent în materie de e-mail-uri care conțin tentative de phishing și mesaje nesolicitate sau mesaje private.