Σύμφωνα με το Office of the Australian Information Commissioner (OAIC) σημειώθηκε μία αύξηση της τάξεως του 19%, στις παραβιάσεις δεδομένων από τον Ιούλιο έως τον Δεκέμβριο του 2019, σε σύγκριση με το πρώτο εξάμηνο του περασμένου έτους.
Πιο συγκεκριμένα, η OAIC ανέφερε ότι σημειώθηκαν 537 παραβιάσεις σε σχέση με τις 460 κατά τους προηγούμενους έξι μήνες.
Η έκθεση αποκάλυψε πως οι κακόβουλες επιθέσεις, εξακολουθούν να αντιπροσωπεύουν το μεγαλύτερο μέρος των παραβιάσεων δεδομένων, αντιπροσωπεύοντας το 64% ή αλλιώς 343 παραβιάσεις, δηλαδή 61 παραπάνω σε σχέση με το προηγούμενο εξάμηνο.
Οι 230 από τις συνολικές παραβιάσεις, εντοπίστηκαν ως περιστατικά όπως ηλεκτρονικό “ψάρεμα” (phishing), κακόβουλο λογισμικό (malware) ή ransomware, επιθέσεις brute force ή κλεμμένα διαπιστευτήρια.
Mark Zuckerberg: Ο δεύτερος πλουσιότερος άνθρωπος
Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό
Mark Zuckerberg: Έγινε ο δεύτερος πλουσιότερος άνθρωπος! 💰💰
Ένα 12%, αντιπροσωπεύουν η κλοπή εγγράφων ή συσκευών αποθήκευσης δεδομένων, καθώς και οι απειλές που προέρχονται από τους ίδιους τους υπαλλήλους ή τους εσωτερικούς συνεργάτες.
Οι παραβιάσεις δεδομένων που ήταν αποτέλεσμα ανθρώπινου λάθους, αντιστοιχούν σε 170 ή στο 32% όλων των παραβιάσεων, λιγότερο από το 34% της τελευταίας περιόδου αναφοράς.
Από αυτές, 49 οφείλονταν στην αποστολή προσωπικών πληροφοριών σε λάθος παραλήπτη μέσω ηλεκτρονικού ταχυδρομείου, ενώ άλλες 40 στην ακούσια δημοσίευση προσωπικών πληροφοριών και 18 στην απώλεια δεδομένων από συσκευές αποθήκευσης.
Η έκθεση έδειξε επίσης ότι ενώ υπήρχαν μόνο τέσσερις κοινοποιήσεις NDB που σχετίζονταν με την επισφαλή διάθεση πληροφοριών, ο μέσος αριθμός των προσβεβλημένων ατόμων ανήλθε σε 1.574, σε σχέση με την αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου σε λάθος παραλήπτη, ο οποίος έπληξε κατά μέσο όρο 340 άτομα.
Η έκθεση ανέφερε επίσης μια παραβίαση δεδομένων που έπληξε 10 εκατομμύρια ή περισσότερα άτομα και άλλες δύο που είχαν επηρεάσει μεταξύ 1 και 10 εκατομμυρίων ατόμων.
Όσον αφορά τα είδη των προσωπικών πληροφοριών που εμπλέκονταν σε παραβιάσεις σε όλους τους τομείς, η OAIC διαπίστωσε πως 411 από τις περιπτώσεις που κοινοποιήθηκαν από τον Ιούλιο έως τον Δεκέμβριο του 2019 ήταν στοιχεία επικοινωνίας, όπως διεύθυνση κατοικίας, αριθμός τηλεφώνου ή διεύθυνση ηλεκτρονικού ταχυδρομείου. 198 ήταν οικονομικές πληροφορίες, όπως τραπεζικοί λογαριασμοί ή πιστωτικές κάρτες και 162 περιλάμβαναν πληροφορίες ταυτότητας, όπως αριθμό διαβατηρίου, αριθμό άδειας οδήγησης ή άλλα κυβερνητικά αναγνωριστικά στοιχεία.