W 2022 roku liczba ofiar kradzieży danych osiągnęła najwyższy poziom w historii Stanów Zjednoczonych, a przynajmniej tak wynika z corocznego raportu o naruszeniu bezpieczeństwa danych sporządzonego przez Identity Theft Resource Center (ITRC). Centrum podało, że skala wycieków danych wzrosła o prawie 41,5% w stosunku do roku ubiegłego i wyniosła ponad 422,1 miliony poszkodowanych użytkowników w 1802 incydentach.
„Chociaż w zeszłym roku nie ustanowiliśmy rekordu pod względem liczby incydentów bezpieczeństwa danych w Stanach Zjednoczonych, byliśmy blisko” — powiedziała Eva Velasquez, prezes i dyrektor generalny ITRC. „Te ataki wpłynęły na co najmniej 422 miliony ludzi. Liczby te są jedynie szacunkami, ponieważ zawiadomienia o naruszeniach danych są coraz częściej wydawane z mniejszą ilością informacji”.
Zgodnie z raportem wśród ofiar 1802 publicznie zgłoszonych naruszeń bezpieczeństwa danych w 2022 r. cyberataki pozostają głównym zagrożeniem bezpieczeństwa danych dla firm i konsumentów. Obejmuje to phishing, smishing, BEC (kompromitacja biznesowej poczty e-mail), oprogramowanie ransomware, złośliwe oprogramowanie i ataki polegające na upychaniu danych uwierzytelniających.
Do największej liczby naruszeń dochodziło na takich serwisach, jak Twitter, Neopets, AT&T i Flexbooker, oraz na placówki opieki medycznej, które były celami 19% naruszeń wykrytych przez ITRC w 2022 r.
W raporcie zwrócono również uwagę na niepokojący trend dotyczący braku ujawniania informacji ofiarom naruszeń danych. W 2022 roku tylko 34% wszystkich poszkodowanych firm i serwisów to uczyniło. Utrudniło to określenie ryzyka związanego z kradzieżą tożsamości ofiar, a tym samym podjęcie niezbędnych kroków w celu ochrony ich kont, adresów e-mail oraz danych osobowych.
„Liczba zawiadomień o naruszeniach ze szczegółowymi informacjami o atakach i ofiarach spadła o ponad 50 procent od 2019 roku” – czytamy w raporcie. „Rezultatem tych trendów są mniej wiarygodne dane, które osłabiają zdolność osób fizycznych, firm i urzędników państwowych do podejmowania świadomych decyzji dotyczących ryzyka naruszenia bezpieczeństwa danych i działań, które należy podjąć w następstwie takiego naruszenia”.
„W przypadku wycieku danych firma, która stała się celem hakerów, powinna niezwłocznie powiadomić potencjalne ofiary, ponieważ tylko dzięki szybkim działaniom poszkodowani mogą uniknąć poważniejszych konsekwencji takich, jak oszustwa phishingowe, przejęcie adresu e-mail i konta bankowego. Niestety wiele firm przekazuje takie informacje do opinii publicznej dopiero wtedy, gdy są do tego zmuszeni przez odpowiednie instytucje. Pamiętajmy, że w przypadku wycieku naszych danych powinniśmy zmienić hasła na kontach, które mogły wpaść w ręce hakerów oraz że musimy zachować szczególną ostrożność”. – mówi Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender.
Źródło: https://bitdefender.pl/ponad-422-miliony-osob-stalo-sie-ofiarami-kradziezy-danych-osobowych-na-skutek-cyberatakow-w-usa-w-2022-roku/
Data udostępnienia: 31.01.2023
Z pozdrowieniami
Piotr Rozmiarek
E-mail: [email protected] | Tel. bezpośredni: 570 400 019