Σύμφωνα με πηγές από τον κλάδο της κυβερνοασφάλειας, οι αναφορές για data breaches στις ΗΠΑ σημειώνουν τέτοια μείωση το 2020, ώστε κυμαίνονται σε χαμηλότερο επίπεδο συγκριτικά με το αντίστοιχο επίπεδο του 2015, παρά το γεγονός ότι εκατοντάδες εκατομμύρια άνθρωποι αλλά και επιχειρήσεις έχουν δει μέχρι στιγμής ευαίσθητα κι εμπιστευτικά τους δεδομένα να εκτίθενται μέσα στο τρέχον έτος.
Ο μη κερδοσκοπικός οργανισμός “Identity Theft Resource Center” (ITRC) καταγράφει όλες τις παραβιάσεις που έχουν δημοσιευτεί στις ΗΠΑ, προκειμένου να εξάγει ένα ακριβές και σαφές συμπέρασμα.
Συγκεκριμένα, ο οργανισμός δήλωσε χθες σε μια ενημέρωση για το τρίτο τρίμηνο του 2020, ότι ο όγκος των data breaches που έχουν αναφερθεί είναι 30% χαμηλότερος από τον αντίστοιχο όγκο του 2019. Όσον αφορά τα μεμονωμένα θύματα, το ποσοστό είναι 60% χαμηλότερο, φτάνοντας τα 292 εκατομμύρια.
Ωστόσο, η μεγάλη παραβίαση δεδομένων που υπέστη ο κορυφαίος πάροχος υπηρεσιών πληροφορικής “Blackbaud”, ενδέχεται να έφερε ελαφρώς παραμορφωμένα αποτελέσματα, καθώς το μεμονωμένο περιστατικό ασφαλείας οδήγησε σε απώλεια δεδομένων εκατοντάδων πελατών της εταιρείας. Εάν αυτό εκλαμβάνεται ως μια σειρά γεγονότων, ο αριθμός των data breaches που έχει σημειωθεί μέχρι στιγμής φέτος θα είχε μειωθεί μόνο κατά 10% σε σχέση με το 2019. Επιπλέον, ο οργανισμός πρόσθεσε πως μόνο ένας μικρός αριθμός παραβιασμένων πελατών της Blackbaud (58 από τους 247) έχει ενημερώσει όσους πελάτες επηρεάστηκαν. Επί του παρόντος, ο αριθμός των ατόμων που επηρεάζονται ανέρχεται στα 7 περίπου εκατομμύρια. Ωστόσο, ο πραγματικός αριθμός των θυμάτων εκτιμάται ότι είναι πολύ μεγαλύτερος.
Η Eva Velasquez, πρόεδρος και CEO του ITRC, τόνισε ότι εάν κάποιος λάβει ειδοποίηση για παραβίαση που συνδέεται με το data breach της Blackbaud, θα πρέπει να αποκριθεί αμέσως καθώς ευαίσθητες και εμπιστευτικές του πληροφορίες ενδέχεται να έχουν εκτεθεί. Επιπλέον, ο μη κερδοσκοπικός οργανισμός ανέφερε ότι οι κυβερνοεπιθέσεις αποτελούσαν την κύρια αιτία των παραβιάσεων δεδομένων που σημειώθηκαν το τρίτο τρίμηνο του 2020, με το phishing και το ransomware να είναι οι πιο συνηθισμένοι τύποι επιθέσεων. Ωστόσο, εάν η παραβίαση της Blackbaud αντιμετωπίζεται ως μια σειρά περιστατικών, τότε οι επιθέσεις της αλυσίδας εφοδιασμού θα ήταν στην κορυφή.
Σύμφωνα με το Infosecurity, μία αναφορά που εξέδωσε η Risk Based Security τον Αύγουστο επίσης επεσήμανε μείωση του όγκου των αναφερόμενων data breaches. Ωστόσο, παρόλο που ο αριθμός τους μειώθηκε κατά 52% το πρώτο εξάμηνο του 2020, ο αριθμός των εκτεθειμένων αρχείων εκτιμήθηκε ότι ήταν τέσσερις φορές υψηλότερος από ό,τι στο παρελθόν.
