Bezpieczeństwo IT w pierwszej połowie 2018? Co najmniej 2300 wykrytych naruszeń bezpieczeństwa danych, ponad 1 mld skradzionych kont i haseł mejlowych oraz tysiące zgłoszeń alarmowych w krajach Unii po pierwszym kwartale z RODO. Firma Xopero – producent rozwiązań do backupu i ochrony przed utratą danych przypomina, że przed cyfrową gorączką najlepiej chronią chłodno przemyślane podstawy. Jakie konkretnie?
2,6 miliarda rekordów (wpisów do baz danych) skradzionych w 2300 wyłomach bezpieczeństwa – oto bilans pierwszej połowy 2018 upubliczniony w najnowszym raporcie firmy bezpieczeństwa IT Risk Based Security. Chociaż statystyki są lepsze niż w 2017 – gdy przy 2439 naruszeniach wyciekło 6 mld rekordów – to wciąż mowa o potężnej ilość źle zabezpieczonych danych, krążących w sieci bez kontroli właścicieli.
W 45 proc. narażonych rekordów znajdowały się adresy email, a w 41 proc. również hasła poszkodowanych osób – razem ponad 1 mld kont pocztowych gotowych do przejęcia i złośliwego wykorzystania np. jako skrzynki spamowe do rozsyłania ransomware i popularnych trojanów bankowych. Osobiste szkody z takiej utraty mogą być jednak bardziej bolesne. Eksperci Xopero przypominają, że razem z dostępem do czyjegoś konta mailowego cyberprzestępca zyskuje też dostęp do całej wirtualnej tożsamości tej osoby, mogąc np. resetować jej hasła praktycznie w każdym portalu i usłudze, do których przypisano feralny adres email. A skąd wyciekały dane w pierwszych miesiącach 2018?
Wedle autorów raportu najwięcej, bo 40 proc. zidentyfikowanych naruszeń bezpieczeństwa miało miejsce w sektorze biznesowym, opiece medycznej (8,3 proc.) i administracji rządowej (8,2 proc.). Skąd taka przewaga biznesu? Prawdopodobnie stąd, że najwięcej – bo blisko 48 proc. – tych danych wykradziono oszukując osoby odpowiedzialne za ich przetwarzanie. W szeroko pojętym biznesie jest ich po prostu najwięcej. Drugą przyczyną mogą być nowe priorytety cyberataków. Od wrażliwych danych pacjentów – cennych do tej pory np. dla autorów ransomware – agresorzy wolą obecnie mniej szczegółowe, za to nieporównanie większe bazy danych podmiotów komercyjnych.
Pół roku temu ratowanie klientów przed skutkami ransomware było dla nas częstą procedurą – mówi Grzegorz Bąk, presales engineer w Xopero Software S.A. – Dziś takich zgłoszeń jest mniej, co jest zasługą m.in. rosnącej świadomości pracowników i administratorów. Mimo to zeszłoroczne ataki pokazały, że biznes nie jest przygotowany na tego typu zdarzenia.
Co ciekawe, blisko połowa (1074) naruszeń ujętych w raporcie przypada na USA, a jego europejskimi liderami ze stosunkowo niewielkimi są wynikami Wielka Brytania i Francja – odpowiednio 62 i 16 wykrytych wycieków danych. Eksperci Xopero zauważają, że tak małe liczby mogą nieco dziwić w świetle działającego już 3 miesiące RODO, które mocno przecież zaostrzyło zasady klasyfikacji i raportowania podobnych wpadek. I rzeczywiście – przeglądając unijne statystyki szybko zobaczymy, że instytucje ochrony danych krajów członkowskich odnotowały takich zgłoszeń znacznie więcej.
Na czele unijnego rankingu zostaje w nich Wielka Brytania, której władze tylko w ostatnim tygodniu maja przyjęły 700 zgłoszeń potencjalnych naruszeń bezpieczeństwa. W kolejnych dwóch tygodniach liczba ta urosła do 1106 ujawnionych przypadków, by z końcem lipca zamknąć się w 1750 doniesieniach. Drugie miejsce przypadło Irlandii – w samym czerwcu zgłoszono tam 547, a do końca lipca już 1184 wyłomów bezpieczeństwa. To blisko 5-krotnie więcej niż średnio 230 naruszeń miesięcznie zgłaszane irlandzkim władzom jeszcze w 2017.
Na kolejnych miejscach plasują się Czechy i Francja. Do połowy lipca oba te kraje odnotowały po 400 zgłoszeń, przy czym dla Francji jest to wzrost o 50 proc. wobec okresu przed wejściem RODO. Wedle unijnych danych Polsce teoretycznie przypada miejsce piąte: od 25 maja (dzień wejścia RODO) do 29 czerwca prezes polskiego UODO przyjął 320 zgłoszeń naruszeń ochrony danych osobowych. Krótki ranking zamyka Austria z 59 doniesieniami – wynikiem, na którego osiągnięcie sprzed wejścia RODO austriackie firmy i instytucje “pracowały” aż 8 miesięcy.
RODO to jeden z głównych czynników, dla którego analitycy Gartnera prognozują 12,4 proc. wzrost wydatków na bezpieczeństwo IT w stosunku do roku 2017. Jeśli tak się stanie, globalne koszty cyfrowego bezpieczeństwa przekroczą w 2018 roku 114 miliardów dolarów. Gartner szacuje też, że do końca 2019 roku przynajmniej co trzecia firma znajdzie środki na uzyskanie pełnej zgodności z RODO. W IT oznacza to m.in. regularne tworzenie i sprawdzanie backupu, najlepiej realizowanego do chmury i szyfrowanego najsilniejszym dostępnym algorytmem – AES 256 CBC. Warto, bo wciąż 18 200 rekordów z cytowanego raportu wyciekło na zewnątrz firm ze zgubionych, źle chronionych taśm backupu.
Dziś, kiedy największą zmorą i zagrożeniem dla bezpieczeństwa danych jest personalizowany phishing (wyłudzanie informacji), administratorzy powinni skupić się na szkoleniach pracowników i wdrażaniu proaktywnych środków bezpieczeństwa. Jednak bez oparcia w aktualnym i właściwie chronionym backupie będzie to bardzo trudne, bo ani naturalne awarie sprzętu, ani twórcy ewoluujących zagrożeń szyfrujących nigdzie się nie wybierają.