Ο αριθμός των παραβιάσεων δεδομένων που έχουν δημοσιευτεί κατά τη διάρκεια των πρώτων μηνών του 2020 έχει περιοριστεί, αλλά ο αριθμός των αρχείων που έχουν εκτεθεί έχει εκτοξευθεί στα ύψη.
Αυτό είναι το βασικό εύρημα της έκθεσης “2020 Mid-Year Data Breach QuickView Report” της εταιρείας Risk Based Security. Η έκθεση διερευνά τον τρόπο με τον οποίο οι διακοπές στις αλυσίδες εφοδιασμού, λόγω του COVID-19, επηρέασαν τη δημοσιοποίηση παραβιάσεων δεδομένων. Επιπλέον, η Risk Based Security εξηγεί την αιτία πίσω από την ανησυχητική ποσότητα εγγραφών που έχουν εκτεθεί.
Η αναφορά περιλαμβάνει παραβιάσεις δεδομένων που αναφέρθηκαν μεταξύ 1 Ιανουαρίου και 30 Ιουνίου.
Υπήρξαν 2.037 αναφορές παραβιάσεων δεδομένων έως τις 30 Ιουνίου. Μιλάμε για μια μείωση της τάξης του 52% σε σχέση με το πρώτο εξάμηνο του 2019. Είναι, επίσης, 19% κάτω σε σχέση με το πρώτο εξάμηνο του 2018.
Κατά τη διάρκεια αυτής της περιόδου (Ιανουάριος-Ιούνιος 2020), εκτέθηκαν 27 δισεκατομμύρια αρχεία. Αυτό υπερβαίνει, κατά 12 δισεκατομμύρια, τον συνολικό αριθμό των αρχείων που είχαν εκτεθεί κατά τη διάρκεια ολόκληρου του 2019.
Για τη μεγάλη μείωση σε σχέση με την περσινή χρονιά, η εταιρεία είπε ότι το 2019 οι ερευνητές συγκέντρωσαν μια σειρά από διαρροές βάσεων δεδομένων ταυτόχρονα, οι οποίες αύξησαν τον αριθμό των παραβιάσεων που εμφανίστηκαν πέρυσι. Όσον αφορά στον αριθμό των αρχείων που έχουν εκτεθεί, έλαβαν χώρα τρεις πολύ μεγάλες παραβιάσεις, με αποτέλεσμα να εκτεθεί ένας τεράστιος αριθμός δεδομένων.
Άλλα ευρήματα της έκθεσης:
- Η βασική αιτία για την έκθεση δεδομένων εξακολουθεί να είναι η μη σωστή διαμόρφωση βάσεων δεδομένων και υπηρεσιών.
- Οι δύο μεγαλύτερες παραβιάσεις που αναφέρθηκαν ποτέ, ήρθαν στο φως κατά το δεύτερο τρίμηνο του 2020. Σε αυτές τις δύο παραβιάσεις εκτέθηκαν τα 18 από τα 27 δισεκατομμύρια αρχεία που διέρρευσαν συνολικά.
- Ο αριθμός των εκτεθειμένων στοιχείων καρτών πληρωμής ξεπέρασε τα 90 εκατομμύρια.
- Ένας μεγάλος αριθμός δεδομένων περιελάμβανε, επίσης, αριθμούς κοινωνικής ασφάλισης / εθνικής ταυτότητας, αριθμούς τραπεζικών λογαριασμών και ημερομηνίες γέννησης.
- Περίπου το 50% των παραβιάσεων δεδομένων αναφέρθηκαν από τους εξής τομείς: εταιρείες πληροφορικής, υπηρεσίες υγειονομικής περίθαλψης, οικονομικές και ασφαλιστικές εταιρείες και δημόσια διοίκηση.
- Ο πρώτος τομέας έχει αναφέρει το 14,5% των συνολικών παραβιάσεων δεδομένων. Οι πάροχοι λογισμικού, οι web hosting και άλλες διαδικτυακές υπηρεσίες αντιπροσωπεύουν το 86,5% των παραβιάσεων σε αυτόν τον τομέα.
- Ο τομέας της υγειονομικής περίθαλψης ανέφερε το 14,3% των παραβιάσεων.
“Οποιαδήποτε σημαντική ρήξη στις επιχειρήσεις δημιουργεί περισσότερες ευκαιρίες για να συμβούν λάθη”, δήλωσαν οι ερευνητές. “Από την πλευρά μας, βλέπουμε ότι ο COVID-19 έχει αντίκτυπο στις πληροφορίες που εμφανίζονται σχετικά με παραβιάσεις. Η μείωση που παρατηρούμε φέτος ίσως οφείλεται σε διαταραχές στην αλυσίδα παροχής πληροφοριών”.
“Είναι εκπληκτικό να βλέπουμε μια τέτοια διαφορά στις αναφορές παραβιάσεων δεδομένων μεταξύ των πρώτων έξι μηνών του 2020 και των πρώτων έξι μηνών του 2019″.
“Η έκθεση υπογραμμίζει ότι ακόμη και στη μέση μιας πανδημίας, οι οργανισμοί πρέπει να είναι πολύ προσεκτικοί σχετικά με θέματα ασφάλειας“, δήλωσε ο Jake Kouns, Διευθύνων Σύμβουλος και συνιδρυτής της Risk Based Security.