Οι αναφερόμενες παραβιάσεις δεδομένων αυξήθηκαν κατά 34,5% το 2023, με περισσότερα από 17 δισεκατομμύρια αρχεία με προσωπικά στοιχεία να επηρεάζονται.
Η Flashpoint δημοσίευσε σχετική έκθεση, αναλύοντας 6077 παραβιάσεις δεδομένων που αναφέρθηκαν το 2023. Τα προσωπικά δεδομένα που παραβιάστηκαν περιλαμβάνουν ευαίσθητες πληροφορίες όπως ονόματα, αριθμούς κοινωνικής ασφάλισης και οικονομικά δεδομένα. Οι περισσότερες παραβιάσεις (70%) προέκυψαν από μη εξουσιοδοτημένη πρόσβαση σε οργανισμούς.
Οι ΗΠΑ επηρεάστηκαν περισσότερο (60%) από τις παραβιάσεις δεδομένων το 2023, με 3804 αναφερόμενα περιστατικά. Αυτό αντιπροσωπεύει αύξηση 19,8% σε σύγκριση με το 2022.
Δείτε επίσης: Το Qilin ransomware παραβίασε το σύστημα της The Big Issue
Οι επιθέσεις ransomware ήταν υπεύθυνες για έναν μεγάλο αριθμό παραβιάσεων δεδομένων, με τη συμμορία LockBit να έχει στοχεύσει 1049 θύματα κατά τη διάρκεια του περασμένου έτους.
Οι ερευνητές σημείωσαν επίσης ότι η εκμετάλλευση μιας ευπάθειας του MOVEit Transfer από την ομάδα ransomware Clop, έπαιξε σημαντικό ρόλο στην πραγματοποίηση χιλιάδων επιθέσεων και παραβιάσεων δεδομένων. Διαπίστωσαν ότι οι επιθέσεις MOVEit ήταν υπεύθυνες για το 19,3% όλων των αναφερόμενων παραβιάσεων δεδομένων το 2023. Αξίζει να σημειωθεί ότι επηρεάστηκαν και οργανισμοί των οποίων τα δεδομένα κλάπηκαν μέσω τρίτων συνεργατών.
Ο τομέας που στοχοποιήθηκε περισσότερο από ransomware πέρυσι ήταν οι κατασκευές και το engineering (18,7%), με 416 δημόσια συμβάντα. Ακολούθησαν οι επαγγελματικές υπηρεσίες (13,7%), οι πάροχοι λογισμικού και υπηρεσιών διαδικτύου (13,2%) και οι πάροχοι και υπηρεσίες υγείας (12,29%).
Δείτε επίσης: Φινλανδία: Οι hackers APT31 παραβίασαν το Κοινοβούλιο το 2021
Συνολικά, το ransomware και η μη εξουσιοδοτημένη πρόσβαση ήταν υπεύθυνα για τις περισσότερες γνωστές παραβιάσεις δεδομένων (85%).
2023: Εκμετάλλευση πολλών ευπαθειών
Οι ερευνητές παρατήρησαν ότι κατά τη διάρκεια του 2023 αποκαλύφθηκαν χιλιάδες ευπάθειες σε διάφορα δημοφιλή προϊόντα και λογισμικά (33.137). Οι κυβερνοεγκληματίες εκμεταλλεύτηκαν πολλές από αυτές τις ευπάθειες για την πραγματοποίηση παραβιάσεων δεδομένων. Ωστόσο, υπάρχουν σίγουρα πολλές περισσότερες ευπάθειες που απλά δεν έχουν αποκαλυφθεί.
Παραβιάσεις δεδομένων: Συνέπειες
Οι συνέπειες των παραβιάσεων δεδομένων για τα θύματα είναι πολυάριθμες και σοβαρές. Καταρχάς, η κλοπή ταυτότητας είναι μία από τις πιο συχνές επιπτώσεις. Οι επιτιθέμενοι μπορούν να χρησιμοποιήσουν τα προσωπικά δεδομένα για να δημιουργήσουν λογαριασμούς στο όνομα του θύματος, να λάβουν πιστώσεις ή να διαπράξουν άλλες παράνομες ενέργειες.
Δείτε επίσης: Air Europa: Τα δεδομένα των πελατών πιθανότατα παραβιάστηκαν από την κυβερνοεπίθεση του Οκτωβρίου
Επιπλέον, οι παραβιάσεις δεδομένων μπορεί να οδηγήσουν σε οικονομικές απώλειες. Οι επιτιθέμενοι μπορούν να εισέλθουν σε τραπεζικούς λογαριασμούς, πιστωτικές κάρτες ή άλλα οικονομικά δεδομένα, προκαλώντας οικονομική ζημιά στα θύματα.
Τέλος, η παραβίαση δεδομένων μπορεί να έχει σοβαρές ψυχολογικές επιπτώσεις. Τα θύματα μπορεί να αισθάνονται αβοήθητα, ανήσυχα και ανασφαλή, καθώς η προσωπική τους ζωή έχει παραβιαστεί. Αυτή η κατάσταση μπορεί να οδηγήσει σε στρες και άγχος, που μπορεί να επηρεάσει την καθημερινή τους ζωή και την ευεξία τους.
Πηγή: www.infosecurity-magazine.com