Ο αριθμός των παραβιάσεων δεδομένων που δηλώθηκαν φέτος, μειώθηκε κατά το τρίτο τρίμηνο του έτους. Ωστόσο, δισεκατομμύρια περισσότερα αρχεία εκτέθηκαν παγκοσμίως, αγγίζοντας συνολικά τα 36 δισεκατομμύρια, σύμφωνα με την Risk Based Security. Η εταιρεία ασφαλείας αναφέρει σε έκθεσή της ότι το 2020 ήταν η χειρότερη χρονιά που καταγράφηκε ποτέ, ακόμη και πριν εκτεθούν 8,3 επιπλέον δισεκατομμύρια αρχεία το τρίτο τρίμηνο. Αυτά τα στοιχεία δεν περιλαμβάνουν μόνο κλεμμένα δεδομένα, αλλά και εσφαλμένα configurations που βασίζονται στο cloud, τα οποία ενδέχεται να θέσουν σε κίνδυνο τέτοιου είδους πληροφορίες, χωρίς όμως να καταλήξουν απαραίτητα σε κάποιον κακόβουλο παράγοντα. Επιπλέον, ο αριθμός των αναφορών παραβίασης δεδομένων κατά τα τρία πρώτα τρίμηνα του έτους μειώθηκε κατά 51% στις 2.953.
Η Inga Goddijn, Ανώτερη Εκτελεστική Διευθύντρια Πωλήσεων στη Risk Based Security, υποστήριξε ότι το γεγονός αυτό θα μπορούσε να εξηγηθεί από την αύξηση των ransomware επιθέσεων. Παρόλο που αυτές οι επιθέσεις αντιστοιχούσαν στο 21% των αναφερόμενων παραβιάσεων κατά τα τρία πρώτα τρίμηνα, πολλές από αυτές ενδέχεται να μην έχουν καταγραφεί ακόμη.
Συγκεκριμένα, η Goddijn ανέφερε πως ενώ πολλές από αυτές τις επιθέσεις είναι πλέον ξεκάθαρα περιστατικά παραβιάσεων, η φύση των δεδομένων που διακυβεύονται αποτρέπει ορισμένους οργανισμούς – θύματα από το να αναφέρουν το περιστατικό ασφαλείας σε ρυθμιστικές αρχές και να το δημοσιοποιήσουν. Η Goddijn πρόσθεσε ακόμη πως ενώ τα παραβιασμένα δεδομένα ενδέχεται να είναι ευαίσθητα για τον οργανισμό-στόχο, το συμβάν μπορεί να μην αναφέρεται.
Η έκθεση επεσήμανε επίσης πως ο κλάδος της υγείας ήταν εκείνος που επηρεάστηκε περισσότερο από περιστατικά παραβίασης, αντιπροσωπεύοντας το 11,5% των συνολικών περιστατικών που έλαβαν χώρα.
Αξιοσημείωτο είναι το γεγονός ότι δύο παραβιάσεις που σημειώθηκαν στο τρίτο τρίμηνο του 2020 εξέθεσαν πάνω από ένα δισεκατομμύριο αρχεία η καθεμία, ενώ τέσσερις παραβιάσεις εξέθεσαν πάνω από 100 εκατομμύρια αρχεία. Έτσι, αυτές οι έξι παραβιάσεις αντιστοιχούν συνολικά σε περίπου οκτώ δισεκατομμύρια εκτεθειμένα αρχεία.
Τα ευρήματα της έκθεσης φαίνεται να συμπίπτουν με εκείνα του Identity Theft Resource Center, το οποίο ανέφερε δημοσίως παραβιάσεις που έλαβαν χώρα στις ΗΠΑ. Επεσήμανε πρόσφατα ότι ο όγκος αυτών των περιστατικών βρίσκεται σε “καλό δρόμο για το χαμηλότερο ποσοστό από το 2015”.
