V prvním pololetí 2018 uniklo 2,6 miliard záznamů

30. 8. 2018 v sekci Článek

Podle zprávy „Mid-Year 2018 Data Breach QuickView“ společnosti Risk Based Security, která se soustředí na kybernetické hrozby, uniklo během prvního pololetí roku 2018 až 2,6 miliard záznamů. Jde o důsledek 2 308 nahlášených úniků a ačkoliv se může zdát, že jde o závratné číslo, došlo přece jen k meziročnímu poklesu. V prvním pololetí roku 2017 šlo ve 2 439 případech o 6 miliard uniklých záznamů. Experti zaznamenali výrazný pokles úniků hlavně v prvním letošním čtvrtletí, ve druhém čtvrtletí se však počet incidentů vrátil k očekávanému tempu růstu.

Inga Goddijn, executive viceprezidentka v Risk Based Security, uvedla, že je zajímavé sledovat, jak v roce 2018 poklesl počet nahlášených úniků, přičemž počet uniklých záznamů zůstal stále vysoký. Podle jejího vyjádření není možné považovat pokles z 6 miliard kompromitovaných záznamů na 2,6 miliard za výrazné zlepšení. Je samozřejmě nutné zohlednit také povahu kompromitovaných dat.

Letos došlo během pěti masivních úniků ke kompromitaci 500 milionů záznamů. Rekordmanem je v prvním pololetí 2018 Aadhaar, indická biometrická databáze, ze které uniklo 1,19 miliard záznamů.

Podle zprávy ohrožují úniky dat nejvíce obchodní sektor (40 %), dále zdravotnictví (8,3 %), vládní sektor (8,2 %) a vzdělávací organizace (4,5 %). Dalších 40 % organizací, nezanedbatelné procento, nebylo ve zprávě klasifikováno.

Co se týče typů úniků, nejvíce dat bylo neoprávněně získáno prostřednictvím zneužití neopravené zranitelnosti nebo slabého místa v zabezpečení a infrastruktuře. Sociální inženýrství a podvody typu phishing byly pro neoprávněný přístup k systémům, sítím či službám, odkud byla následně zcizena data, použity ve 47,5 % případů.

Odborníci se shodují také na tom, že obrovský vliv na pokles úniků dat v první polovině roku 2018 má GDPR, nařízení, které nabylo účinnosti 25. května letošního roku. Podle tohoto nařízení jsou mimo jiné postižené společnosti povinny hlásit bezpečnostní incident do 72 hodin od jeho odhalení. GDPR řadu společností donutilo revidovat pojetí bezpečnosti a zavést nová bezpečnostní opatření.

Zdroj: Security Affairs