Technológia

Több adat lopott 2021 januárjában, mint 2017 egészében – áll a jelentésben

Összesen 878,17 millió az adatrekordok veszélybe kerültek világszerte csak 2021 januárjában, több mint 2017 teljes 12 hónapjában, és 2021-et rekordot döntött a szabálysértési mennyiségek tekintetében.

Ez a kutatók több ezer publikált adatsértési elemzésének elemzése szerint Imperva egy újonnan közzétett jelentés összeállításában, 100 adatsértés elemzéséből levont tanulságok.

Imperva megállapította, hogy az adatszegések száma és súlyossága továbbra is megdöbbentő ütemben növekszik. Kiderült, hogy 2017-ben 488 megsértés esetén 826,53 millió rekordot veszélyeztettek, átlagosan 1,7 millió rekordot tettek meg minden egyes megsértés esetén. 2018-ban 577 megsértés esetén 2,34 milliárd rekordot veszélyeztettek, 14% -kal és 183% -kal növekedett a megsértett adatok mennyisége.

A 2019-es évben 956 nyilvántartásba vett szabálysértést regisztráltak, 12,3 milliárd rekord veszteséggel, 72% -kal és 426% -kal nőtt a veszélyeztetett adatok mennyisége, míg a 2020-as évben 1120-at regisztráltak, 20,21 milliárd rekordot vesztve, a jogsértések 17% -os növekedése és a veszélyeztetett adatok 64% -os növekedése. Meglehetősen szoros összefüggés mutatkozott az elveszett rekordok teljes számának növekedési görbéje és a megsértésenként elveszett rekordok átlagos száma között.

Ofir Shaty, az Imperva biztonsági elemzőjének technológiai vezetője, a jelentés szerzője elmondta, hogy az elmúlt négy és egy kis év trendje alapján egyértelmű volt, hogy a trend gyorsul. „Becsléseink szerint évről évre körülbelül háromszor több lemezt fogunk ellopni évente [in 2021],” írt.

Shaty azt jósolta, hogy ebben az évben mintegy 1500 szabálysértési esemény fog történni, összesen 40 milliárd és egyenként átlagosan 26 millió veszélyeztetett nyilvántartással.

“Az adatszegések folyamatos növekedése több tényező következménye” – írta. „A digitalizáció korszakát éljük, amelyben naponta több szolgáltatást fogyasztanak el, többségük online.

„Több vállalkozás vándorol a felhőbe, ami kiszolgáltatottabbá teszi őket, ha nem gondosan végezzük. Az ellopott adatok mennyiségének növekedése hasonló tényezők eredménye. Óriási az adatmennyiség, amely évente növekszik.

„Az információbiztonság elfogadása lassabb, mint azoknak a digitális szolgáltatásoknak az alkalmazása, amelyek profitálnak ugyanazon online szolgáltatások függőségéből és fogyasztásából. Az évről évre növekvő számú jogsértés ennek a hiánynak az eredménye. ”

Shaty hozzátette: „2020 egy év volt nagy hatással van a digitalizációra, számos ágazat nagyon gyorsan áttér a digitalizációra, hogy elérhetővé tegye magát a Covid-járvány révén. Egy ilyen gyors, drámai változás valószínűleg biztonsági következményekkel jár. ”

A jelentés, amely részben egybeesett az általános adatvédelmi rendelet (GDPR) európai bevezetésének harmadik évfordulójával – amely 2021. május 25-én, kedden esett – betekintést nyújt a veszélyeztetett adattípusokba is.

Imperva megállapította, hogy messze a leggyakrabban ellopott típusú adatok a személyazonosításra alkalmas információk (PII) voltak, amelyek olyan adatokat tartalmazhatnak, mint teljes név, nem, életkor, hely, egészségi állapot, vallás és szexuális irányultság. Ez az azonosított ellopott adatok 75,9% -át tette ki. További 14,9% -ot jelszó és hitelesítő adatok tettek ki, és körülbelül 9,2% -ot a hitelkártya-információk.

Shaty szerint a személyazonosító okmányok széles körű elvesztése erős mutató volt annak, hogy a szervezetek egyszerűen nem fordítottak elegendő erőfeszítést annak biztosítására – megjegyezve, hogy a veszteségek nagy része azért következett be, mert a személyazonosító adatok gyakran cserélődnek rendszerek, emberek és beszállítók között. Úgy tűnik, hogy a hitelkártya-adatok a „legerőteljesebben védettek”, de a sötét weben egyértelműen nagy az igény, ezért az internetes bűnözők gyakran megcélozzák őket.

A feltárt jogsértések csaknem 50% -a a webalkalmazásokban kezdődött, vagy SQL injekciós biztonsági rés, vagy más típusú sebezhetőség, például távoli kódfuttatás (RCE) révén. A másik nagy ok a nyilvánosan hozzáférhető adatok maradtak, amelyek a jogsértések 15% -át teszik ki – gyakran az ellátás hiánya és a felhőtárolási példányok biztonsága miatt (az ElasticSearch és az AWS S3 voltak a leggyakrabban kitett adatforrások). Az adathalászat, bár sok nagy horderejű ransomware támadásban fontos szerepet játszik, a kezdeti jogsértések mindössze 3,8% -át tette ki.

Az Imperva jelenleg egy új adatvédelmi szolgáltatást, az Imperva Data Privacy szolgáltatást vezet be, amelynek célja, hogy a szervezetek az alapvető folyamatok és az adatvédelmi megfelelés alapfeladatainak automatizálásával – például az érintettek hozzáférési kérelmeivel (DSAR-ok) – automatizálják a GDPR-kockázatok egy részét.

A szolgáltatás a meglévő Sonar platformjára épül, amely egyesíti az él, az alkalmazások, az API-k és a hálózati biztonság figyelemmel kísérését, „megkönnyítve az átláthatóságot és az elszámoltathatóságot az adatvédelmi előírásokkal” – mondta Imperva.