W pierwszej połowie 2018 r. w wyniku incydentów przeciwko bezpieczeństwu cyfrowych informacji w skali światowej w ręce cyberprzestępców dostało się ponad 3,3 mld danych, z których zdecydowana większość to personalia, wynika z najnowszej aktualizacji indeksu cyberzagrożeń firmy Gemalto – „Breach Level Index”.
Jak obliczono, firmy i organizacje z całego świata w okresie I półrocza br. traciły średnio dziennie 18,5 mln cyfrowych rekordów, 12,8 tys. co minutę i 214 co sekundę.
Najwięcej, niemal 65 proc., skradzionych rekordów zawierało dane personalne (imię, nazwisko, adres czy numery telefonów). 17,5 proc. to dane logowania do m.in. mediów społecznościowych czy kont poczty e-mail, nieco ponad 13 proc. to informacje umożliwiające dostęp do elektronicznej bankowości. Firma IntSights poinformowała z kolei, że tych ostatnich na internetowy czarny rynek trafiło w I połowie 2018 r. ponad dwukrotnie więcej (+ 135 proc.).
Najczęstszą przyczyną wycieków danych była działalność cyberprzestępców, wskutek czego w niepowołane ręce przedostało się 56 proc. rekordów. Przez błędy popełniane przy administrowaniu danymi wyciekło ich 33,7 proc. (spadek o 47 proc. w porównaniu do sytuacji sprzed roku). Wskutek świadomych działań przeciwko bezpieczeństwu informacji wewnętrznego personelu przedsiębiorstw z firmowych baz danych wydostało się niespełna 7 proc. cyfrowych rekordów.
— Nie wszystkie poufne dane przedostają się poza chronioną strefę infrastruktury w danej firmie za sprawą aktywności cyberprzestępców. Często są to także nieszczęśliwe wypadki spowodowane roztargnieniem pracowników różnych szczebli organizacji. Trudno jednak bagatelizować zagrożenie powodowane przez cyberprzestępczość, wiedząc, że liczba danych, które „wypłynęły” z przedsiębiorstw za ich udziałem wzrosła r/r o 800 proc. - komentuje wyniki badań Gemalto Artur Malinowski z Arrow ECS.
Największa liczba danych została wykradziona z mediów społecznościowych – w tym Facebooka i Twittera, które utraciły aż 2,5 mld rekordów. Spośród branż najbardziej ucierpiał handel detaliczny (5,5 proc. ogółu wykradzionych rekordów) oraz sektor technologiczny (5,1 proc. rekordów). W przypadku pozostałych uwzględnionych przez Gemalto branż (przemysł, administracja publiczna, edukacja oraz ochrona zdrowia) odsetek ten nie przekroczył 1 procenta.
Dla porównania w okresie marzec 2016 – marzec 2017, liczba wszystkich skradzionych przez cyberprzestępców rekordów danych w skali światowej wyniosła nieco ponad 3 mld, pokazała analiza Google sprzed niespełna roku.