2021: rekordowy rok pod względem liczby naruszeń danych

Izabela Myszkowska
2 min

Najnowszy raport organizacji Identity Theft Resource Center (ITRC) wskazuje na znaczny wzrost zarejestrowanych naruszeń danych, które miały miejsce w bieżącym roku. Do końca września odnotowano więcej tego typu incydentów aniżeli w całym 2020 roku.

Według danych ITRC w pierwszych trzech kwartałach 2021 roku zgłoszono 1291 naruszeń danych, co stanowi 17 proc. wzrost w porównaniu z całym 2020 rokiem. Większość incydentów jest powiązana z cyberatakami, w tym phishingiem (370 przypadków) oraz oprogramowaniem ransomware (244 przypadki).

Incydenty związane z naruszeniem danych dotknęły setki milionów osób, w tym:
– 417 naruszeń danych z 61 003 474 ofiar
– 20 ekspozycji danych z 99 128 886 ofiar (189 552 977 wszystkich ujawnionych rekordów)
– Jeden wyciek danych z 700 000 000 ofiar (w tym ofiary spoza USA)

REKLAMA

ITRC podkreśla, że ​​wzrost liczby poszkodowanych wynika przede wszystkim z niewłaściwie lub w ogóle niezabezpieczonych baz danych w chmurze. Autorzy raportu podkreślają, że znaleźli 26 przypadków, kiedy bazy danych w chmurze nie były zabezpieczone. W rezultacie czego hakerzy weszli w posiadanie poufnych danych należących do 99 milionów osób.

–    Kwestia ochrony danych jest drażliwym tematem, bowiem usługodawcy często nie biorą na siebie całkowitej odpowiedzialności za wyciek informacji. Chyba najlepszym przykładem są usługi Software as a Service. Usługobiorca powinien w tym przypadku korzystać z własnych narzędzi do backupu, choć często nie zdaje nawet sobie z tego sprawy. Warto też podjąć kroki w celu ochrony swojej prywatności oraz ochrony tożsamości cyfrowej i używać narzędzi przeznaczonych do tego celu. tłumaczy Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.

Liczby pochodzące z raportu ITRC pokazują, iż nie można bezgranicznie ufać organizacjom chroniącym dane osobowe. Dlatego też konsumenci, a także właściciele przedsiębiorstw powinni większą uwagę przywiązywać do wyboru usługodawców i podejmować we własnych zakresie więcej decyzji związanych z prywatnością i bezpieczeństwem w Internecie.