Statistiky a fakta o porušení 30+ údajů

Statistiky a fakta o porušení 30+ údajů v roce 2019


Vypadá to, že pokaždé, když v těchto dnech čteme zprávy, se dozvíme o informacích o porušených milionech lidí. Jak závažná je otázka porušení údajů a jaký to má dopad na jednotlivce a podniky? Odhalujeme nejzajímavější a nejnovější statistiky porušení údajů a fakta, z nichž mnohé jsou velmi znepokojivé.

Rovněž se podíváme na zákony týkající se porušení údajů a na to, co mohou jednotlivci udělat, aby předešli dopadům porušení údajů. Pojďme se dostat k faktům.

Contents

Statistiky a fakta o porušení údajů

Shromáždili jsme nejzajímavější statistiky a fakta o porušení údajů z nedávných studií:

1. 65% amerických společností zažilo narušení dat

Zpráva z roku 2019 Thales Data Threat Report, kterou provedla společnost International Data Corporation (IDC), provedla průzkum 1 200 vedoucích pracovníků z devíti zemí, což představuje řadu průmyslových odvětví. Zjistilo se, že téměř dvě třetiny amerických společností v minulosti utrpěly narušení údajů, ačkoli toto číslo by mohlo být vyšší vzhledem k tomu, že mnohá porušení zůstávají dlouho nezjištěna. Americké číslo bylo o něco vyšší než celosvětové číslo 60%.

2. Kalifornie za posledních 10 let utrpěla více porušení údajů než kterýkoli jiný stát

Porovnávací studie z roku 2019 se zabývala počtem porušení údajů, k nimž došlo u společností v každém státě, a také odpovídajícím počtem vystavených záznamů. Kalifornie byla zdaleka přední běžec s 1 493 porušeními a 5,6 miliardami záznamů vystavených od roku 2008. Na druhém místě byla New York s 729 přestupky a 293 miliony záznamů vystavených a třetí místo šlo do Texasu s 661 přestupky a 288 miliony záznamů vystavených.

4. K útoku hackerů dochází každých 39 sekund

Počítače analyzované ve studii University of Maryland byly napadeny v průměru 2 244krát denně. To znamená, že jeden počítač může být napaden častěji než jednou za minutu.

4. Společnosti, u nichž došlo k narušení, jsou na trhu o tři roky později výkonnější než o 15%

Studie Porovnávání z roku 2018 zkoumala ceny akcií 24 společností kótovaných na newyorské burze cenných papírů, u kterých došlo k závažným porušením údajů. Zjistili jsme, že po dvou týdnech (od data zveřejnění porušení) ceny akcií v průměru klesly o 2,89%. Ačkoli se ceny akcií poté zotavují, když jsme se podívali na dlouhodobé výsledky, zjistili jsme, že ceny akcií dotčených společností neudržely krok s průměrem NASDAQ. Jeden rok po narušení dosáhly společnosti podvýkonu NASDAQ o 3,7% a po třech letech společnosti podhodnocily NASDAQ v průměru o 15,58%.

5. V posledním roce došlo k porušení údajů u 36% amerických společností

V minulém roce výše uvedená studie IDC zjistila, že více než třetina amerických společností oznámila, že došlo k narušení údajů. Opět by to mohlo být vyšší kvůli možnosti dosud nezjištěných porušení. Globální číslo bylo o 30% mírně nižší.

Statistiky porušení dat ze studie Thales.Zdroj: Thales

6. Polovina organizací utrácí pouze 6–15% svého rozpočtu na zabezpečení dat

Jedním z klíčových zjištění studie IDC bylo, že navzdory obrovské hrozbě, kterou narušení dat představují, mnoho organizací nepřiděluje na zabezpečení dat velkou část svého rozpočtu.

7. 43 procent porušení údajů zasáhlo oběti malých podniků

Zpráva o vyšetřování porušení údajů společnosti Verizon 2019 je založena na analýze více než 40 000 bezpečnostních incidentů, včetně více než 2 000 potvrzených porušení údajů. Poskytuje nám přehled zajímavých skutečností, včetně toho, kdo se podílí na porušování údajů. Téměř polovina útoků postihuje malé podniky, zatímco 15 procent porušení údajů se týká zdravotnických organizací a 10 procent porušení údajů se týká podniků ve finančním sektoru..

Statistiky porušení dat ze studie Verizon.Zdroj: Verizon

8. Skupiny organizovaného zločinu jsou odpovědné za 39 procent porušení

Zpráva Verizon také nabízí pohled na to, kdo je zodpovědný za útoky. Je zajímavé, že více než třetina případů porušení zahrnuje skupiny organizovaného zločinu. Je třeba poznamenat, že více než jedna třetina ovlivňuje interní personál a více než dvě třetiny se týkají cizích lidí. Není divu, že 71 procent porušení dat je finančně motivováno.

9. 32% porušení dat znamená phishingové útoky

Ve své studii se Verizon snažil zjistit, jak k porušení dochází, a zjistil, že téměř jedna třetina zahrnuje phishingové útoky, 52% znamená hackerství a 28% centrum kolem malwaru.

10. Doba odhalení 56% porušení dat je měsíce nebo delší

Zajímá vás, jak dlouho trvá, než společnosti objevují a reagují na porušení? Zpráva Verizon odhaluje, že to není tak rychlé, jak byste chtěli, zejména pokud jde o odcizená pověření, která se podílejí na 29% porušení. Vzhledem k tomu, že více než polovina společností trvá měsíce, než zjistí porušení, v době, kdy společnost vydá e-mail s upozorněním zákazníků, aby změnili svá hesla, mohlo by to být už příliš pozdě.

11. 4 800 webových stránek za měsíc je ohroženo formjackingovým kódem

Formjacking zahrnuje zločince, kteří používají kód JavaScript k únosu platebních formulářů na webových stránkách, jako jsou ty, které se nacházejí na stránkách elektronického obchodování. Používá se také jako prostředek ke skimmingu digitálních karet a slouží jako prostředek k odcizení informací o kreditní kartě a dalších cenných dat. Podle zprávy společnosti Symantec z roku 2019 o internetové bezpečnostní hrozbě mohou zločinci vydělat 2,2 milionu dolarů měsíčně ukradením 10 sad údajů o kreditní kartě z každého ohroženého webu.

Statistiky porušení dat ze studie Symantec.Zdroj: Symantec

12. Útoky na ransomware Enterprise vzrostly o 12%

Útoky Ransomware (které drží rukojmí souborů nebo systémů) představují obrovskou hrozbu pro zabezpečení dat. Podle společnosti Symantec, zatímco celkový počet útoků ransomware klesl o 20 procent, počet podnikových útoků roste.

13. Lékařské poznámky a recepty vydělávají v podzemní ekonomice 15–20 dolarů

Zpráva společnosti Symantec nabízí zajímavý pohled do podzemní ekonomiky a pomáhá ukázat, co by se s daty mohlo stát, jakmile dojde k jejich porušení. Mezi další příklady patří odcizené lékařské záznamy (v hodnotě 0,10–35,00 $), maloobchodní nákupní účty (v hodnotě 0,50–99,00 $) a online účty mobilních telefonů (načítání 15,00–25,00 $).

14. Kompletní ID balíčky se prodávají za 30 až 100 USD na černém trhu

Kompletní ID balíček obsahuje několik kusů PII, jako je jméno, adresa, telefonní číslo, SSN, e-mailová adresa a číslo bankovního účtu..

Statistiky porušení dat ze studie Symantec.Zdroj: Symantec

15. Za prvních šest měsíců roku 2018 představovalo více než 50% kompromitovaných záznamů údajů porušení údajů týkající se sociálních médií

Celkový počet datových záznamů porušených během tohoto období byl údajně 4,5 miliardy. Více než 56 procent z nich bylo způsobeno porušováním sociálních platforem. Jednalo se o skandál Facebook-Cambridge Analytica, další incidenty na Facebooku a porušení týkající se nyní zaniklé platformy Google+.

16. V roce 2018 bylo hlášeno 635 porušení údajů v USA

Podle Clearinghouse Rights Privacy Clearinghouse bylo od roku 2005 zveřejněno 8 871 porušení dat ovlivňujících americké společnosti nebo zákazníky. Nejvyšší zaznamenaný počet byl v roce 2012, 2013 a 2014 (885, 890 a 868)..

17. Největší porušení údajů v roce 2018 se týkalo až 500 milionů lidí

Porušení Marriott International bylo největší zaznamenané porušení v roce 2018. Ne příliš pozadu bylo porušení Exactis, které uniklo 340 milionů záznamů.

18. 3,86 milionu USD je to, kolik stojí průměrné náklady na porušení dat

Studie IBM 2018 Náklady na porušení dat se soustředila na rozhovory s více než 2 200 profesionály z téměř 500 společností po celém světě. Všechny zastoupené společnosti zažily porušení údajů během 12 měsíců před. Přestože se zdá, že celkový počet oznámených porušení údajů v průběhu času klesá, jednotlivá porušení jsou stále nákladnější a vedou ke ztrátě nebo krádeži stále většího počtu záznamů spotřebitelů. Ze všech porušení zkoumaných ve studii průměrné náklady na porušení činily 3,86 milionu USD, což představuje nárůst o 6,5% oproti předchozímu roku. Tyto náklady zahrnují věci jako ztracené podnikání, náklady na oznámení a další škody.

19. Každý odcizený záznam při porušení dat představuje cenu 148 USD

Stejná studie IBM zjistila, že průměrné náklady na jeden odcizený rekord jsou 148 USD, což je o 4,8 procenta oproti 141 USD v předchozím roce.

20. Zaměstnání týmu reakce na incidenty může snížit průměrné náklady na narušení dat o 14 $ na záznam

Další zajímavou statistikou z této studie bylo, že pronájem týmu odpovědného za incident neovlivnil náklady obrovským množstvím. Při 14 $ na rekord je to průměrná úspora kolem 10 procent.

Statistiky porušení dat ze studie IBM.Zdroj: IBM

21. Ztracené podnikání v důsledku narušení dat pro náklady americké organizace v průměru 4,2 milionu USD

IBM rozdělila náklady ztraceného podnikání pro organizaci založenou na zemi, ve které působí. Porušení dat má tendenci stát americké společnosti mnohem více, než stojí firmy v jiných regionech (druhý nejvyšší byl průměrně 2,18 milionu USD). Má se za to, že je to částečně kvůli zvýšeným obtížím při zachování loajality zákazníků v USA, kde existuje tolik alternativních možností pro většinu produktů a služeb..

22. Porušení týkající se 1 milionu záznamů stojí v průměru 40 milionů USD

Abychom to uvedli v perspektivu, IBM odhaluje průměrné náklady na porušení dané velikosti (v podobě záznamů). Porušení mega ovlivňující 50 milionů záznamů stojí v průměru 350 milionů dolarů

23. Lidská chyba je příčinou 27% porušení údajů

Ne vždy jsou kybernetičtí zločinci zodpovědní za porušení dat a podle IBM bylo možné předejít více než čtvrtině porušení.

24. Zjištění porušení trvá v průměru 197 dní

I když se jedná o údaj IBM ve všech průmyslových odvětvích, společnosti v zábavním průmyslu jsou údajně nejpomalejší a zjišťování porušení dat trvá v průměru 287 dní. V průmyslových odvětvích je průměrná doba, po kterou bude porušení zakázáno, 69 dní.

25. 41 procent společností ponechává více než 1 000 citlivých souborů otevřených komukoli

Zpráva o globálním datovém riziku Varonis z roku 2018 zkoumá posouzení datových rizik (celkem přesahující 6 miliard souborů) provedené inženýry společnosti Varonis, aby se určil rozsah vystavení kritických a citlivých informací ve společnostech. Jednou z oblastí zájmu je počet složek, které jsou otevřené pro kohokoli ve společnosti k zobrazení. 21 procent všech složek zůstává otevřeno a 58 procent společností má otevřeno více než 100 000 složek. Možná se ale více zajímají o to, kdy jsou citlivé soubory ponechány otevřené. Citlivé soubory zahrnují ty, které obsahují věci, jako jsou informace o kreditních kartách, zdravotní záznamy nebo regulované informace, jako jsou údaje podléhající GDPR, PCI nebo HIPAA. Studie skutečně zjistila, že 41 společností má k dispozici více než 1 000 citlivých souborů, které si může kdokoli prohlédnout.

Statistiky porušení dat ze studie Varonis.Zdroj: Varonis

26. 57 procent společností má nekonzistentní oprávnění spojená s více než 1 000 složkami

Stejná studie Varonis našla problémy s nekonzistentními oprávněními. Nekonzistentní oprávnění se vyskytují v situacích, kdy soubory nebo složky buď zdědí zvláštní řízení přístupu nebo nedokáží zdědit řízení přístupu. První z nich může mít za následek, že uživatelům bude udělen přístup, když by neměli a představují bezpečnostní riziko. Pokud soubory nezdědí řízení přístupu, uživatelé mohou být neúmyslně zbaven přístupu, což může také způsobit problémy. Vzhledem k tomu, že 57 procent společností má více než 1 000 složek s nekonzistentními oprávněními, znamená to, že většina společností přesně neví, kdo má přístup k určitým datům.

27. V roce 2018 se počet exponovaných záznamů PII od roku 2017 zvýšil o 126%

Centrum identifikace krádeží identity (ITRC) zkoumá veřejně dostupná zveřejnění informací o narušení dat a zveřejnila svá klíčová zjištění pro rok 2018. Přestože zjistil, že celkový počet porušení údajů byl v roce 2018 oproti roku 2017 snížen o 23 procent oproti roku 2017, počet záznamů obsahujících informace umožňující identifikaci osob ( PII) byl drasticky vzhůru.

Statistiky porušení údajů ze studie ITRC.Zdroj: ITRC

28. V podnikatelském sektoru došlo v roce 2018 k nejvíce porušení údajů

ITRC se zaměřuje na to, která odvětví jsou nejvíce porušována. Obchodní sektor vedl smečku s 571 přestupky a na druhém místě byla oblast zdravotnictví s 363 přestupy v roce 2018.

29. V roce 2019 se útočníci zaměří na biometrické hackování s cílem usnadnit narušení dat

Experian Information Solutions využívá své rozsáhlé zkušenosti v oblasti zabezpečení dat k vytváření předpovědí pro pole porušení dat. Jednou z primárních předpovědí v prognóze průmyslu pro porušování dat z roku 2019 je to, že hackeři se zaměří na odhalení zranitelnosti v biometrických autentizačních systémech, jako jsou senzory dotykového ID a software pro rozpoznávání obličeje.

30. Skimming digitálních karet je nastaven tak, aby způsoboval velké ztráty velkým společnostem

Dalším zajímavým poznatkem z předpovědi Experian je, že skimming karet se bude i nadále vyvíjet. Dříve jsme se zmínili, že téměř 5 000 stránek za měsíc je napadeno malwarem skimming karty (aka formjacking). Tyto typy útoků se vyvinuly z fyzických offline útoků, kdy se čtečky karet používají k záznamu informací o kartách z bankomatů a prodejních míst. Kybernetičtí zločinci posunuli karty na další úroveň pomocí útoku malwaru na útoky na bankomaty a počítačové systémy. Skimming malware již byl použit k úspěšnému útoku na velké společnosti, jako jsou British Airways, Ticketmaster a Newegg, ale Experian předpovídá, že tato technika bude pravděpodobně v blízké budoucnosti vylepšena. Konkrétně vidí útok na významnou finanční instituci, který se brzy stane.

Statistiky porušení údajů ze studie Experian.Zdroj: Experian

31. Je prostě otázkou času, než dojde k porušení nejlepšího dodavatele cloudů

Jedním z dalších pozorování od Experian, které mohou varovat uživatele cloudu, je to, že cloudové systémy jsou v současné době vážně nedostatečně monitorovány. To připravuje cestu pro kybernetické zločince, aby vstoupili a zahájili potenciálně katastrofický útok, který by mohl postihnout několik velkých společností najednou.

32. Kybernetické útoky a podvody s daty nebo krádež dat jsou jmenovány jako jedna z největších globálních rizik

Globální zpráva Světového ekonomického fóra 2019 nastiňuje největší globální rizika, včetně přírodních katastrof a zbraní hromadného ničení. Pokud jde o pravděpodobnost, podvody s daty a krádež jsou na čtvrtém místě a kybernetické útoky jsou číslo pět. Cyberattacks se umístila na sedmém místě, pokud jde o dopad, před katastrofami způsobenými člověkem a šíření infekčních chorob.

Statistiky porušení dat ze studie WEF.Zdroj: WEF

Hlášení porušení údajů

Až donedávna bylo běžné se dozvědět o narušení dat dobře poté, co k němu došlo. Mohli bychom se dozvědět o obrovském porušení měsíců nebo dokonce let poté, co se to stalo. V některých případech to může být proto, že společnost sama o sobě porušení dlouho nezjistila. V jiných případech však vyšlo najevo, že podniky mají skrytá porušení nebo fakta, která je obklopují, aby se zabránilo poškození dobré pověsti společnosti.

Například v roce 2017 bylo odhaleno, že společnost Uber zakryla porušení dat v roce 2016, které se týkalo 57 milionů zákazníků. A teprve v říjnu 2018 společnost Google připustila porušení dat ovlivňující půl milionu uživatelů, které začalo o tři roky dříve a bylo objeveno v březnu 2018.

Je zřejmé, že informování zákazníků o porušení představuje a obrovské ohrožení soukromí protože nebudou vědět, jak podniknout opatření ke zmírnění případných škod. Pokud například víte, že vaše heslo bylo porušeno, změníte heslo.

S cílem chránit právo občanů vědět, kdy došlo k porušení jejich soukromí, mnoho zemí má nyní pevné zákony nařídit, co společnosti musí udělat v případě zjištěného porušení údajů. Tyto zákony se soustředí na ohlašování porušení předpisů a na informování zákazníků, ale mohou zahrnovat i věci, jako by měly být informace o porušení zaznamenávány a ukládány.

Například na konci roku 2018 Kanada provedla změny Zákon o ochraně osobních údajů a elektronických dokumentech (PIPEDA), které přesně uvádí, jak organizace, které jsou předmětem aktu, musí reagovat na porušení údajů. Také v roce 2018 se Alabama stala konečným státem v USA, který přijal zákon o oznamování porušení předpisů.

Zobrazit další statistiky:

  • Statistiky kybernetické bezpečnosti
  • Statistiky krádeží identity
  • Statistiky phishingu
  • Statistiky Ransomware
  • Statistiky spamu v telefonu
  • Statistiky kyberšikany
  • Statistiky VPN

Co mohou jednotlivci dělat s porušením dat?

Jednotlivci jsou silně závislí na společnostech, aby si chránili své informace. Rovněž věří, že budou upozorněni co nejdříve po zjištění porušení. Jak již bylo řečeno, existuje několik kroků, které můžete podniknout k ochraně svých dat:

  • Používejte silná a jedinečná hesla: Tímto způsobem, i když má někdo vaše uživatelské jméno nebo e-mail, bude pro ně obtížné proniknout do účtu. Dlouhé řetězce písmen, číslic a symbolů jsou dobrý nápad. Hesla by také měla být pro každý účet jedinečná, aby hackerům zabránili používat přihlašovací údaje porušeného účtu na jiných účtech, což je útok známý jako ucpávka pověření. K vytváření a zapamatování hesel můžete použít správce hesel.
  • Dodržujte varování: Pokud uslyšíte o porušení zprávy nebo obdržíte oznámení od společnosti, se kterou se zabýváte, okamžitě jednejte. Okamžitě si změňte heslo a zjistěte, jaké informace mohly být porušeny, abyste mohli jednat. Pokud například vaše číslo kreditní karty mohlo uniknout, můžete jej nahradit.
  • Dejte si pozor na phishingové e-maily: Přestože byste měli brát oznámení o porušení zásad vážně, uvědomte si, že by to mohla být i taktika, kterou používají kybernetičtí zločinci. Podvodníci mohou odesílat phishingové e-maily (pod rouškou e-mailů s obnovením hesla), které vedou na falešné (phishingové) weby určené k odcizení informací, jako jsou přihlašovací údaje. Pokud obdržíte e-mail pro resetování hesla, zkontrolujte, zda je legitimní kontrolou běžných znaků phishingového e-mailu, například chybně napsaného názvu společnosti nebo špatné gramatiky. Můžete také přeskočit všechny odkazy a přejít přímo na web společnosti a změnit své heslo.
  • Hledejte zabezpečené weby: Při provádění online aktivit, zejména těch, které se týkají finančních nebo osobních údajů, se ujistěte, že používáte důvěryhodný web (ten, který začíná na https: //). I když narazíte na hodně, nestojí za to předat vaše platební údaje společnosti, která vaše data nebude chránit.
  • Použít VPN: Při připojení k veřejným sítím Wi-Fi se vyhněte takovým problémům, jako je online bankovnictví a nakupování. Pomocí VPN můžete šifrovat vaše připojení a udržet si data v bezpečí před hackery a dalšími snoopery, a to i na nechráněné WiFi.
  • Použijte dvoufaktorové ověření (2FA): Pokud jsou vaše přihlašovací údaje vystaveny narušení dat, může 2FA nebo dvoufázové ověření (2SV) zabránit zločinci v přístupu k vašemu účtu..
  • Použití byl jsem pwned?: Zaregistrujte se na tento web a získejte rychlé upozornění v případě, že se vaše e-mailová adresa týká porušení dat. Pro každou e-mailovou adresu, kterou používáte, se musíte zaregistrovat zvlášť.
  • Sledujte své účty: Nemůžete vždy věřit, že finanční instituce nebo platební platforma na váš účet chytí něco strašného. Pravidelně kontrolujte výpisy, abyste se ujistili, že nikdo nemá přístup, a zkontrolujte kreditní zprávu, abyste se ujistili, že ve vašem jméně nebyly otevřeny žádné nové účty. Nezapomeňte také zkontrolovat věrnostní a odměnové účty; na tyto se často zapomíná, ale mohou být pro zločince velmi cenné. Služby ochrany před krádeží identity mohou některé z těchto kontrol automatizovat.
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

1 + 8 =