Μια νέα έκθεση του Identity Theft Resource Center (ITRC) δείχνει ότι κατά το τρίμηνο του 2024 παρατηρήθηκε τεράστια αύξηση στις supply chain επιθέσεις και καταγράφηκαν σχεδόν 242 εκατομμύρια θύματα παραβιάσεων στις ΗΠΑ.
Ο μη κερδοσκοπικός οργανισμός παρακολουθεί παραβιάσεις δεδομένων των ΗΠΑ που έχουν αποκαλυφθεί δημόσια, καθώς και τυχαίες διαρροές. Κάθε τρεις μήνες, συντάσσει σχετικές εκθέσεις.
Δείτε επίσης: Internet Archive: Παραβίαση δεδομένων επηρεάζει 31 εκατ. χρήστες
Η νέα έκθεση (τρίτο τρίμηνο) αποκάλυψε μια σημαντική μείωση στον αριθμό των θυμάτων παραβιάσεων δεδομένων και διαρροών, αλλά αυτό οφείλεται στον τεράστιο αριθμό θυμάτων (940 εκατομμύρια) που σημειώθηκε στο δεύτερο τρίμηνο λόγω των παραβιάσεων στην Ticketmaster και στην Advanced Auto Parts.
Phishing: Hackers διανέμουν fileless έκδοση του Remcos RAT
Το ρομπότ Ai-Da "πούλησε" πίνακά του για $ 1,3 εκατ.
H Newpark Resources χτυπήθηκε από Ransomware
Ωστόσο, οι supply chain επιθέσεις αυξήθηκαν κατά 203% το τρίτο τρίμηνο. Περίπου 97 οντότητες επηρεάστηκαν από 31 παραβιάσεις και διαρροές δεδομένων, που έθεσαν σε κίνδυνο σχεδόν ένα εκατομμύριο ανθρώπους.
«Αν και πιθανότατα δεν θα σημειώσουμε νέο ρεκόρ για τον αριθμό των παραβιάσεων δεδομένων, όπως κάναμε το 2023, υπάρχουν μερικές ενδιαφέρουσες τάσεις στο Q3 2024 Data Breach Report», δήλωσε η Eva Velasquez, διευθύνουσα σύμβουλος του ITRC. Για παράδειγμα, ήταν αυξημένος ο αριθμός των επιχειρήσεων που ανέφεραν πολλαπλές παραβιάσεις δεδομένων τους τελευταίους 12 μήνες. Επιπλέον, επέστρεψαν τα λεγόμενα mega-data breaches, που αναφέρονται σε παραβιάσεις που επηρεάζουν περισσότερους από 100 εκατομμύρια ανθρώπους.
Δείτε επίσης: ADT: Δεύτερη παραβίαση μέσα σε δύο μήνες
«Αυτές οι τάσεις αποδεικνύουν ότι οι επιχειρήσεις πρέπει να συνεχίσουν να δίνουν προτεραιότητα στην προστασία δεδομένων και ταυτότητας και οι καταναλωτές πρέπει να λάβουν τα απαραίτητα μέτρα για να καταστήσουν τις πληροφορίες τους λιγότερο χρήσιμες για τους εγκληματίες».
Η μεγάλη παραβίαση στην οποία αναφέρθηκε η Velasquez αφορούσε την AT&T. Περίπου 110 εκατομμύρια θύματα επηρεάστηκαν, όταν οι επιτιθέμενοι κατέβασαν δεδομένα πελατών, συμπεριλαμβανομένων των αρχείων καταγραφής κλήσεων από τον λογαριασμό Snowflake.
Μια άλλη σημαντική παραβίαση κατά το τρίτο τρίμηνο του 2024 ήταν μια διαρροή δεδομένων από το MC2 Data, όπου ένας background check specialist άφησε 2,2 TB ευαίσθητων δεδομένων προσβάσιμα στο διαδίκτυο χωρίς προστασία με κωδικό πρόσβασης. Ωστόσο, δεν υπάρχει καμία ένδειξη ότι οι φορείς απειλών έκλεψαν τις πληροφορίες πριν επιδιορθωθεί το ζήτημα.
Δείτε επίσης: MoneyGram: Η κυβερνοεπίθεση οδήγησε σε παραβίαση δεδομένων
Βήματα προς την ασφάλεια δεδομένων
Για την πρόληψη παραβιάσεων δεδομένων, οι οργανισμοί πρέπει να εφαρμόζουν αυστηρά μέτρα ασφαλείας. Αυτά μπορεί να περιλαμβάνουν:
- Τακτικούς ελέγχους ασφαλείας για τον εντοπισμό τρωτών σημείων σε συστήματα και δίκτυα.
- Κρυπτογράφηση ευαίσθητων δεδομένων.
- Έλεγχο ταυτότητας πολλαπλών παραγόντων.
- Εκπαίδευση των εργαζομένων σχετικά με τις βέλτιστες πρακτικές ασφάλειας στον κυβερνοχώρο, συμπεριλαμβανομένης της διαχείρισης κωδικών πρόσβασης και της ευαισθητοποίησης για το ηλεκτρονικό ψάρεμα.
- Παρακολούθηση σε πραγματικό χρόνο της δραστηριότητας του δικτύου για τον εντοπισμό ύποπτης συμπεριφοράς ή απόπειρας μη εξουσιοδοτημένης πρόσβασης.
Πηγή: www.infosecurity-magazine.com