Breaches

2017 بدترین سال برای از دست رفتن اطلاعات و نقض داده ها

سال گذشته برای آسیب پذیری و در خطر افتادن داده ها رکورد بی سابقه ای ثبت شد.  و به نوعی بدترین سال نقض داده ها بود. حملات سایبری با استفاده…

سال گذشته برای آسیب پذیری و در خطر افتادن داده ها رکورد بی سابقه ای ثبت شد.  و به نوعی بدترین سال نقض داده ها بود. حملات سایبری با استفاده از باج افزار ها به شرکت های بزرگ و اشخاص در سراسر جهان مواردی از تلاش افراد و دولت برای نقض داده بوده است. بر اساس گزارش QuickView  درباره خطرات امنیتی میتنی بر ریسک نقض داده ها در سال 2017 بیش از 5207 تخلف ثبت شده است. که نسبت به سال 2015 بیش از 20 درصد رشد داشته است. و این آمار اکنون به رقم بی سابقه یعنی 7.8 میلیارد رسید. در حالی که تا سال 2016 این رقم حدود 6.3 میلیارد بود.

حملات هکرها و باج افزار نشان دهنده این است که انگیزه های مالی می تواند به بزرگترین عامل برای نقض داده و به خطر انداختن اطلاعات شود.در سال گذشته شاهد آن بود که شرکت های مثل اوبر برای جلوگیری از افشای اطلاعات از دست رفته خود صدها هزار دلار به هکرها باج پرداخت کنند.

Inga Goddijn معاون اجرایی امنیت مبتی بر خطر گفت که سطح فعالیت برای نقض داده بسیار نا امید کننده است.
افزایش سطح فعالیت های نقص در صنعت بیمه سایبر نیز دیده شده است.
استفاده از بدافزارها و باج افزارهایی همچون واناکرای، NotPetya شرکت های مختلف جهان را تحت تاثیر قرار داده است. در حالی که نقض داده های بزرگ شرکت و موسسات را همچنان قربانی می کند. افزایش حملات فیشینگ و هک باعث می شود که این شرکت ها و سازمان به هکرها برای جلوگیری از افشای اطلاعات باج پرداخت کنند.

علاوه بر نقض داده ها، و میزان داده های از دست رفته در سال 2017 عواملی دیگر را نیز می توان برای آن مطرح کرد. برای هشت سال گذشته هک کردن نسبت به دیگر روش های نقض داده بیشتر رکورد را به خود اختصاص داده است. نقض داده های میتنی بر وب که عمدتا شامل داده های حساس به اینترنت در سال 2017 بیش از 5.4 میلیارد رکورد به ثبت رسیده است.

هک شدن همچنان به عنوان مهم ترین عامل از دست رفتن اطلاعات و نقض داده است که 55 درصد از گزارش شامل هک شدن است. اما از لحاظ تعداد رکورد ثبت شده در رتبه دوم قرار دارد. حدود 2.3 میلیارد رکورد به خطر افتادن داده ثبت شده از طریق هک شدن ثبت شده است. برای اولین بار در سال 2008 فاش شدن غیر عمدی داده ها، و دیگر خطاهای خرابکارانه نسبت به نفوذ به شبکه، بیشتر باعث از دست رفتن اطلاعات شده است.

Goddijn می گوید: “ما بسیار علاقه مند به فراخوانی سازمان هایی هستیم که اطلاعات حساس را نادیده می گیرند.  تعدادی از محققان امنیتی که به طور فعال در جستجو برای مجموعه داده های در معرض قرار دارند، دیگر مایل نیستند یافته های خود را محرمانه نگه دارند. به همین ترتیب، هنگامی که افراد اطلاعات خود را کشف می کنند، افراد بیشتری از نقص ها می پرسند. “
“در حالی که ارتباط مستقیم بین روش کشف و علاقه به افشای فعالیت های تخریب وجود ندارد، این داده ها نشان می دهد که اکثر نقص ها هنوز توسط سازمان آسیب دیده هنوز شناسایی نشده است.”

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
برای ادامه، شما باید با قوانین موافقت کنید

keyboard_arrow_up