Παρόλο που οι παραβιάσεις δεδομένων το 2022 μειώθηκαν ελαφρώς σε σύγκριση με το προηγούμενο έτος, ένας σημαντικά μεγαλύτερος αριθμός ανθρώπων είδε τα προσωπικά του δεδομένα να εκτίθενται λόγω αυτών των περιστατικών ασφαλείας…
Τα δεδομένα αυτά αποκαλύπτονται από την ετήσια έκθεση του Identity Theft Resource Center (ITRC).
Δείτε επίσης: Phishing scam: Αυστραλός καταδικάστηκε σε δύο χρόνια φυλάκιση
Σύμφωνα με την έκθεση, ο αριθμός των θυμάτων που επηρεάστηκαν (422,1 εκατομμύρια) από παραβιάσεις δεδομένων αυξήθηκε σχεδόν κατά 41,5% από το 2021. Για τους 11 από τους 12 μήνες του 2022, ο εκτιμώμενος αριθμός των θυμάτων παραβίασης δεδομένων παρουσίαζε πτωτική τάση για έκτο συνεχόμενο έτος. Ωστόσο, αυτή η τάση αντιστράφηκε με την είδηση ότι προσωπικές πληροφορίες 221 εκατομμυρίων χρηστών του Twitter ήταν διαθέσιμες σε παράνομες αγορές που πωλούν στοιχεία ταυτότητας και άλλα προσωπικά δεδομένα.
Η έκθεση επέκρινε τις εταιρείες επειδή παρείχαν πολύ λίγες λεπτομέρειες σχετικά με τις παραβιάσεις δεδομένων.
“Οι ειδοποιήσεις περί παραβίασης δεδομένων ξαφνικά στερούνταν λεπτομερειών, με αποτέλεσμα να είναι αυξημένος ο κίνδυνος για άτομα και επιχειρήσεις και να υπάρχει αβεβαιότητα σχετικά με τον αριθμό των παραβιάσεων δεδομένων και των θυμάτων. Το “Not specified” ήταν η μεγαλύτερη κατηγορία κυβερνοεπιθέσεων που οδήγησε σε παραβίαση δεδομένων το 2022, πριν από το Phishing και το Ransomware. Μόνο το 34% των ειδοποιήσεων περί παραβίασης δεδομένων περιελάμβαναν λεπτομέρειες για τα θύματα και την επίθεση […]“.
Δείτε επίσης: Riot Games για πρόσφατο hack: “Δεν θα πληρώσουμε τα λύτρα”
Η Eva Velasquez, Πρόεδρος και Διευθύνων Σύμβουλος του Identity Theft Resource Center, δήλωσε: “Αυτές οι παραβιάσεις επηρέασαν τουλάχιστον 422 εκατομμύρια ανθρώπους. Αυτοί οι αριθμοί είναι μόνο εκτιμήσεις, επειδή οι ειδοποιήσεις περί παραβίασης δεδομένων εκδίδονται όλο και περισσότερο με λιγότερες πληροφορίες. Αυτό είχε ως αποτέλεσμα λιγότερο αξιόπιστα δεδομένα που εμποδίζουν τους καταναλωτές, τις επιχειρήσεις και τις κρατικές οντότητες να λαμβάνουν τεκμηριωμένες αποφάσεις σχετικά με τον κίνδυνο παραβίασης δεδομένων και τις ενέργειες που πρέπει να ληφθούν εάν επηρεαστούν από έναν τέτοιο κίνδυνο. Οι άνθρωποι είναι σε μεγάλο βαθμό ανίκανοι να προστατευτούν από τις βλαβερές συνέπειες των παραβιάσεων δεδομένων“.
Η μεγαλύτερη παραβίαση για το 2022 αφορά στο Twitter, αφού τα δεδομένων περισσότερων από 200 εκατομμυρίων χρηστών φαίνεται να εκτέθηκαν στο διαδίκτυο. Η Neopets, η AT&T, η Cash App και η Beetle Eye ολοκλήρωσαν την πρώτη πεντάδα.
Τα προσωπικά δεδομένα που παραβιάζονταν πιο συχνά ήταν το πλήρες όνομα και ο αριθμός κοινωνικής ασφάλισης κάποιου. Ακολούθησαν η ημερομηνία γέννησης, η διεύθυνση κατοικίας, ο αριθμός άδειας οδήγησης, τα ιατρικά αρχεία, ο αριθμός τραπεζικού λογαριασμού και ο αριθμός λογαριασμού ασφάλισης υγείας. Όλα αυτά είναι πρωταρχικά δεδομένα για όποιον θέλει να διαπράξει κλοπή ταυτότητας.
Δείτε επίσης: DEV-0569: Χρησιμοποιεί Google ads για να παραβιάσει το δίκτυο σας
Όπως περιγράφεται στις εκθέσεις του ITRC για το 2022, έχει σημειωθεί δραματική αύξηση στις απάτες ταυτότητας και στις απάτες όπου οι εγκληματίες του κυβερνοχώρου υποδύονται ένα άτομο χρησιμοποιώντας κλεμμένα δεδομένα που έχουν συλλεχθεί από λογαριασμούς κοινωνικών μέσων, για να υποβάλουν αίτηση για κρατικά οφέλη και άνοιγμα νέων χρηματοοικονομικών και μη λογαριασμών.
Οι παραβιάσεις δεδομένων γίνονται όλο και πιο συχνές, καθώς οι εγκληματίες του κυβερνοχώρου γίνονται όλο και πιο εξελιγμένοι στις τακτικές τους. Οι εταιρείες πρέπει να είναι σε εγρήγορση για την προστασία των συστημάτων τους και των πελατών τους από πιθανές απειλές.
Πηγή: 9to5mac.com