30+ статистичних даних та фактів порушення даних

30+ статистичні дані та факти порушення фактів у 2019 році


Схоже, щоразу, коли ми читаємо новини в ці дні, ми дізнаємось про інформацію про порушення мільйонів людей. Тож наскільки серйозним є питання порушення даних та який вплив він має на людей та підприємств? Ми розкриваємо найцікавіші та останні дані про порушення статистики та факти, багато з яких сильно викликають занепокоєння.

Ми також ознайомимось із законами, що стосуються порушення даних, і що люди можуть зробити, щоб вирішити наслідки порушення даних. Давайте перейдемо до фактів.

Contents

Статистика та факти порушення даних

Ми зібрали найцікавіші статистичні дані про порушення та факти останніх досліджень:

1. 65% американських компаній зазнали порушення даних

Звіт про загрозу даних Thales за 2019 рік, проведений Міжнародною корпорацією даних (IDC), опитував 1200 керівників з дев’яти країн, що представляють цілий спектр галузей. Він встановив, що майже дві третини американських компаній зазнали порушення даних у минулому, хоча ця кількість може бути більшою, враховуючи те, що багато порушень залишаються непоміченими протягом тривалих періодів часу. Показник у США був трохи більшим, ніж глобальний показник у 60%.

2. Каліфорнія зазнала більшої кількості порушень даних, ніж будь-яка інша держава за останні 10 років

У дослідженні Comparitech за 2019 рік було розглянуто кількість порушень даних, які зазнали компанії у кожному штаті, а також відповідну кількість підданих записів. Каліфорнія, безумовно, перемогла з 1493 порушеннями та 5,6 мільярда рекордів, виявлених з 2008 року. На другому місці опинився Нью-Йорк із 729 порушеннями та 293 мільйонами рекордів, а третє місце – Техас із 661 порушеннями та 288 мільйонами рекордів..

4. Хакерська атака відбувається кожні 39 секунд

Комп’ютери, проаналізовані в дослідженні університету Меріленда, зазнавали нападу в середньому 2244 рази на день. Це означає, що один комп’ютер може зазнавати атаки регулярніше, ніж раз на хвилину.

4. Через три роки компанії, які зазнали порушення, переважають на ринку більш ніж на 15%

У дослідженні Comparitech за 2018 рік було вивчено ціни акцій 24 компаній, котируваних на Нью-Йоркській фондовій біржі, які зазнали серйозних порушень даних. Ми з’ясували, що через два тижні (з моменту оприлюднення порушення) ціни на акції в середньому знизилися на 2,89%. Хоча ціни на акції після цього, як правило, відновлюються, коли ми розглянули довгострокові результати, ми виявили, що ціни на акції постраждалих компаній не встигають за середнім показником NASDAQ. Через рік після порушення компанії виявились меншими, ніж NASDAQ на 3,7%, а через три роки компанії в середньому оцінили NASDAQ на 15,58%..

5. 36% американських компаній зазнали порушення даних протягом останнього року

У минулому році дослідження, проведене вище, показало, що більше третини американських компаній повідомили про порушення даних. Знову ж таки, це може бути вищим через потенціал ще не виявлених порушень. Світова цифра була трохи нижчою – 30%.

Статистика порушення даних у дослідженні Фалеса.Джерело: Фалес

6. Половина організацій витрачає лише 6–15% свого бюджету на захист даних

Одним з ключових висновків дослідження IDC було те, що, незважаючи на велику загрозу порушення даних, багато організацій не виділяють велику частину свого бюджету на забезпечення даних.

7. 43 відсотки порушення даних торкнулися жертв малого бізнесу

Звіт про розслідування даних про порушення даних Verizon 2019 ґрунтується на аналізі понад 40 000 інцидентів безпеки, включаючи понад 2000 підтверджених порушень даних. Він надає нам безліч цікавих фактів, зокрема, хто причетний до порушення даних. Майже половина атак стосується малого бізнесу, тоді як 15 відсотків порушень даних стосуються організацій охорони здоров’я, а 10 відсотків порушень даних стосуються підприємств фінансового сектору.

Статистика порушення даних у дослідженні Verizon.Джерело: Verizon

8. Організації злочинних груп несуть відповідальність за 39 відсотків порушень

Звіт Verizon також пропонує розуміння того, хто несе відповідальність за напади. Цікаво, що більше третини порушень тягне за собою організовані злочинні групи. Також зауважимо, що більше третини стосується внутрішнього персоналу, а понад дві третини – це сторонні особи. Не дивно, що 71 відсоток порушень даних є фінансово мотивованими.

9. 32% порушення даних тягнуть за собою фішинг-атаки

У своєму дослідженні Verizon намагався з’ясувати, як відбуваються порушення, і виявив, що майже третина пов’язана з фішинг-атаками, 52 відсотки – це хакерство, а 28 відсотків – навколо зловмисного програмного забезпечення.

10. Час виявлення 56% порушень даних становить місяці або довше

Цікаво, скільки часу потрібно компаніям виявляти та реагувати на порушення? Звіт Verizon виявляє, що це не так швидко, як вам захочеться, особливо враховуючи, що викрадені облікові дані задіяні в 29% порушень. Оскільки більше половини компаній вимагають місяців, щоб виявити порушення, до того часу, коли компанія випустить електронний вибух із повідомленням клієнтів про зміну паролів, це може бути вже занадто пізно.

11. 4800 веб-сайтів щомісяця піддаються компрометації кодом formjacking

Форммейкшн передбачає злочинців, які використовують код JavaScript для викрадення форм оплати веб-сайтів, таких як ті, які знайдені на сайтах електронної комерції. Також його називають знімкою цифрових карток, він використовується як засіб для крадіжки інформації про кредитні картки, а також інших цінних даних. Згідно з звітом компанії Symantec за 2019 рік щодо загрози Інтернету, злочинці можуть заробляти 2,2 мільйони доларів на місяць, викрадаючи 10 наборів реквізитів кредитної картки з кожного порушеного сайту.

Статистика порушення даних у дослідженні Symantec.Джерело: Symantec

12. Підприємницькі атаки на викуп становлять 12%

Атаки викупних програм (які містять файли або системи в заручниках) представляють величезну загрозу безпеці даних. За даними Symantec, хоча загальна кількість атак викупних програм знижується на 20 відсотків, кількість підприємств-атак збільшується.

13. Медичні записки та рецепти приносять 15-20 доларів США в підземній економіці

Звіт Symantec пропонує деякий інтригуючий погляд на підземну економіку, допомагаючи показати, що може трапитися з даними після її порушення. Інші приклади включають вкрадені медичні записи (вартістю 0,10–35,00 доларів), рахунки роздрібної торгівлі (оцінюються в розмірі 0,50–99,00 доларів) та онлайн-акаунти мобільних телефонів (отримання 15,00– 25,00 доларів).

14. Пакети з повним ідентифікатором продаються на чорному ринку від 30 до 100 доларів

Повний ідентифікаційний пакет містить декілька фрагментів PII, таких як ім’я, адреса, номер телефону, SSN, електронна адреса та номер банківського рахунку.

Статистика порушення даних у дослідженні Symantec.Джерело: Symantec

15. Порушення даних, пов’язані з соціальними мережами, становило понад 50% компрометованих записів даних за перші шість місяців 2018 року

За повідомленнями, загальна кількість даних, порушених за цей період, становила 4,5 мільярда. Більше 56 відсотків таких було пов’язано з порушеннями платформ соціальних медіа. Сюди входили скандал Facebook-Cambridge Analytica, інші інциденти у Facebook та порушення стосовно неіснуючої платформи Google+.

16. У 2018 році було зареєстровано 635 порушень даних у США

За даними Клірингової компанії щодо захисту конфіденційності, 8,871 порушення даних, що стосуються компаній або клієнтів США, оприлюднюється з 2005 року. Найбільше зафіксовано у 2012, 2013 та 2014 роках (885, 890 та 868 відповідно).

17. Найбільше порушення даних за 2018 рік постраждало до 500 мільйонів людей

Порушення Marriott International було найбільшим зафіксованим порушенням у 2018 році. Не надто позаду було порушення Exactis, яке випустило 340 мільйонів рекордів.

18. 3,86 мільйона доларів – скільки коштує середнє порушення даних

Вартість IBM 2018 на дослідження про порушення даних була зосереджена на інтерв’ю з більш ніж 2200 професіоналами майже 500 компаній по всьому світу. Усі представлені компанії зазнали порушення даних за 12 місяців до цього. Хоча загальна кількість повідомлених порушень даних, як видається, з часом зменшується, окремі порушення стають дорожчими і тягнуть за собою втрату чи крадіжку все більшої кількості записів споживачів. Серед усіх порушень, досліджених у дослідженні, середня вартість порушення склала 3,86 млн. Дол. США, що на 6,5% більше, ніж у попередньому році. Ця вартість включає такі речі, як втрачений бізнес, витрати на сповіщення та інші збитки.

19. Кожен викрадений запис у випадку порушення даних становить вартість 148 доларів

У цьому ж дослідженні IBM було встановлено, що середня вартість одного вкраденого запису становить 148 доларів, що на 4,8 відсотка порівняно з 141 доларом у попередньому році.

20. Використання групи з реагування на інциденти може знизити середню вартість порушення даних на 14 доларів за запис

Ще одна цікава статистика цього дослідження полягала в тому, що наймання групи з реагування на інциденти не вплинуло на вартість величезною сумою. При $ 14 за запис, це лише середня економія близько 10 відсотків.

Статистика порушення даних у дослідженні IBM.Джерело: IBM

21. Втрачений бізнес через порушення даних для американської організації коштує в середньому 4,2 мільйона доларів

IBM розбила витрати на втрачений бізнес для організації на основі країни, в якій працює. Порушення даних, як правило, коштує американських компаній набагато дорожче, ніж коштує бізнесу в інших регіонах (другий найвищий показник становив у середньому 2,18 мільйона доларів). Вважається, що це частково пояснюється підвищеними труднощами у збереженні лояльності клієнтів у США, коли існує стільки альтернативних варіантів для більшості продуктів та послуг..

22. Порушення, пов’язане з 1 мільйоном записів, коштує в середньому 40 мільйонів доларів

Для того, щоб розглянути речі в перспективі, IBM виявляє середню вартість порушення певного розміру (з точки зору записів). Мега-порушення, яке впливає на 50 мільйонів записів, коштує в середньому 350 мільйонів доларів

23. Людські помилки є причиною 27% порушень даних

Не завжди кіберзлочинці відповідають за порушення даних, і, за даними IBM, можна було уникнути більше чверті порушень..

24. В середньому потрібно 197 днів для виявлення порушення

Хоча це цифра IBM у всіх галузях, як повідомляється, компанії індустрії розваг є найповільнішими, у середньому 287 днів для виявлення порушення даних. У всіх галузях промисловості середній термін усунення порушення становить 69 днів.

25. 41 відсоток компаній залишає відкритими більше 1000 чутливих файлів для всіх

Глобальний звіт про ризик даних Varonis за 2018 рік вивчає оцінку ризику даних (охоплює понад 6 мільярдів файлів), проведені інженерами Varonis, щоб визначити ступінь впливу критичної та чутливої ​​інформації в межах компаній. Однією із цікавих областей є кількість папок, які відкриті для перегляду будь-хто в компанії. 21 відсоток усіх папок залишаються відкритими, а 58 відсотків компаній відкрито понад 100 000 папок. Але, можливо, більше стосується, коли чутливі файли залишаються відкритими. До чутливих файлів належать такі файли, як інформація про кредитні картки, медичні записи чи регламентована інформація, наприклад, що підлягають GDPR, PCI або HIPAA Дійсно, дослідження виявило, що 41 компанія має більше 1000 чутливих файлів для всіх, хто їх може переглядати.

Статистика порушення даних у дослідженні Varonis.Джерело: Вароніс

26. 57 відсотків компаній мають суперечливі дозволи, пов’язані з більш ніж 1000 папками

Це ж дослідження Varonis виявило проблеми з суперечливими дозволами. Непослідовні дозволи виникають у ситуаціях, коли файли або папки або успадковують додатковий контроль доступу, або не успадковують елементи контролю доступу. Перший може призвести до того, що користувачі отримають доступ, коли вони не повинні та становлять загрозу безпеці. Якщо файли не успадковують засоби контролю доступу, користувачі можуть ненавмисно позбавлятися доступу, що також може спричинити проблеми. Оскільки 57 відсотків компаній мають більше 1000 папок із суперечливими дозволами, це означає, що більшість компаній точно не знають, хто має доступ до певних даних.

27. У 2018 році кількість оголених записів PII зросла на 126% порівняно з 2017 роком

Центр ресурсів крадіжок особистих даних (ITRC) розглядає розкриття інформації про порушення інформації, доступної для загального користування, та оприлюднив її ключові висновки за 2018 рік. Хоча встановлено, що загальна кількість порушень даних зменшилась на 23 відсотки у 2018 році порівняно з 2017 роком, кількість записів, що містять особисту інформацію ( PII) різко піднявся.

Статистичні дані щодо порушення даних, проведених у дослідженні ITRC.Джерело: ITRC

28. У секторі бізнесу найбільше порушень даних відбулось у 2018 році

ITRC вивчає, в яких секторах спостерігається найбільше порушень. Бізнес-сектор очолив цю групу із 571 порушенням, а на другому місці – сфера охорони здоров’я з 363 порушеннями у 2018 році.

29. У 2019 році зловмисники зосередитимуться на біометричному злому, щоб полегшити порушення даних

Experian Information Solutions використовує свій великий досвід захисту даних для прогнозування поля порушення даних. Одне з головних прогнозів його прогнозування індустрії даних про порушення на 2019 рік – це те, що хакери зосереджуватимуться на виявленні вразливостей у системах біометричної аутентифікації, таких як сенсорні ID-датчики та програмне забезпечення розпізнавання обличчя..

30. Скімінг цифрових карт встановлюється для великих втрат для великих компаній

Ще одне цікаве розуміння прогнозу Experian полягає в тому, що скимінг карт налаштований продовжувати розвиватися. Раніше ми згадували, що майже 5000 сайтів щомісяця атакуються зловмисними програмами, які скидаються на карту (він же формуляр). Ці типи нападу перетворилися на фізичні офлайн-атаки, за допомогою яких зчитувачі карт використовуються для запису інформації про карти з банкоматів та торгових точок. Кіберзлочинці підняли знімання карт на новий рівень, використовуючи зловмисне програмне забезпечення для нападу на банкомати та комп’ютерні системи. Зловмисне програмне забезпечення для скидання вже використовувалося для успішного нападу на великі компанії, такі як British Airways, Ticketmaster та Newegg, але Experian прогнозує, що ця техніка, швидше за все, стане вдосконаленою найближчим часом. Зокрема, незабаром відбувається напад на велику фінансову установу.

Статистичні дані щодо порушення даних у дослідженні Experian.Джерело: Experian

31. Проблема часу, перш ніж буде пробитий топ-постачальник хмар

Ще одне спостереження Experian, яке може насторожити користувачів хмар, – це те, що хмарні системи в даний час серйозно недостатньо контролюються. Це відкриває шлях для кіберзлочинців, щоб вчинити та розпочати потенційно катастрофічну атаку, яка може зачепити відразу декілька великих компаній.

32. Кібератаки та шахрайство або крадіжки даних називаються одними з найбільших глобальних ризиків

Глобальний звіт Всесвітнього економічного форуму за 2019 рік визначає найбільші глобальні ризики, включаючи стихійні лиха та зброю масового знищення. З точки зору ймовірності, шахрайство та крадіжка даних припадає на четверте місце, а кібератаки – номер п’ять. Кібератаки займають сьоме місце за рівнем впливу, випередивши техногенні катастрофи та поширення інфекційних захворювань.

Статистика порушення даних, проведених у дослідженні ВЕФ.Джерело: ВЕФ

Повідомлення про порушення даних

До недавнього часу про порушення даних було прийнято дізнаватися вже після того, як воно відбулося. Ми можемо дізнатися про масові порушення місяців або навіть років після цього факту. У деяких випадках це може бути тому, що сама компанія довго не виявляла порушення. Однак в інших випадках з’ясувалося, що це бізнес приховані порушення або факти, що їх оточують, з метою запобігання збитку репутації компанії.

Наприклад, у 2017 році було виявлено, що Uber прикрив порушення даних за 2016 рік, що торкнулося 57 мільйонів клієнтів. А нещодавно в жовтні 2018 року компанія Google визнала порушення даних, яке стосується півмільйона користувачів, яке було розпочато за три роки до цього та було виявлено в березні 2018 року.

Очевидно, що не сповіщення клієнтів про порушення є ознакою величезна загроза конфіденційності оскільки вони не знають вживати заходів для зменшення будь-якої можливої ​​шкоди. Наприклад, якщо ви знаєте, що ваш пароль порушений, ви зміните свій пароль.

З метою захисту права громадян знати, коли порушено їх приватне життя, Зараз у багатьох країнах діє чітке законодавство мандат, що компаніям потрібно робити у випадку виявленого порушення даних. Ці закони зосереджуються на повідомленні про порушення та повідомленні клієнтів, але можуть також охоплювати такі речі, як те, як інформація про порушення має бути записана та збережена..

Наприклад, наприкінці 2018 року Канада внесла зміни до The Закон про захист особистої інформації та електронні документи (PIPEDA), чітко визначаючи, як організації, які підпадають під дію акта, повинні реагувати на порушення даних. Також у 2018 році Алабама стала остаточним штатом у США, який прийняв закон про сповіщення про порушення даних.

Дивіться більше статистики:

  • Статистика кібербезпеки
  • Статистика крадіжок особи
  • Статистика фішингу
  • Статистика викупу
  • Статистика спаму по телефону
  • Статистика кібер-знущань
  • Статистика VPN

Що можуть зробити люди щодо порушення даних?

Фізичні особи сильно залежать від компаній, щоб захистити свою інформацію. Вони також вірять, що вони будуть повідомлені якнайшвидше після виявлення порушення. Незважаючи на це, є кілька кроків, які ви можете зробити для захисту своїх даних:

  • Використовуйте міцні, унікальні паролі: Таким чином, навіть якщо хтось має ваше ім’я користувача або електронну пошту, їм буде складно ввійти в обліковий запис. Довгі рядки літер, цифр та символів – хороша ідея. Паролі також повинні бути унікальними для кожного облікового запису, щоб запобігти хакерам використовувати інформацію про вхід з порушенням облікового запису в інші облікові записи, атаку, відому як набивання облікових даних. Ви можете використовувати менеджер паролів, щоб допомогти вам генерувати та запам’ятовувати паролі.
  • Дотримуйтесь попереджень: Якщо ви чуєте про порушення в новинах або отримуєте повідомлення від компанії, з якою ви маєте справу, дійте негайно. Негайно змініть свій пароль і дізнайтеся, яка інформація може бути порушена, щоб ви могли вжити заходів. Наприклад, якщо номер вашої кредитної картки, можливо, витік, ви можете замінити її.
  • Слідкуйте за фішинговими електронними листами: Хоча слід сприймати серйозно сповіщення про порушення, зауважте, що це також може бути тактикою, яку застосовують кіберзлочинці. Шахраї можуть надсилати фішинг-листи (під виглядом скидання паролів), які ведуть на підроблені (фішинг) сайти, розроблені для крадіжки інформації, такої як дані для входу. Якщо ви отримуєте електронний лист для скидання пароля, переконайтеся, що він є законним, перевіряючи наявність загальних ознак фішинг-електронного листа, таких як неправильно написана назва компанії або погана граматика. Ви також можете пропустити посилання взагалі та перейти безпосередньо на веб-сайт компанії, щоб змінити свій пароль.
  • Шукайте безпечні сайти: Під час здійснення онлайн-заходів, особливо тих, що стосуються фінансової чи особистої інформації, переконайтеся, що ви використовуєте надійний веб-сайт (той, що починається з httpс: //). Навіть якщо ви помітите хорошу угоду, не варто передавати свою платіжну інформацію компанії, яка не збирається захищати ваші дані.
  • Використовуйте VPN: Уникайте таких речей, як Інтернет-банкінг та покупки, коли підключені до загальнодоступних мереж Wi-Fi. Використання VPN може зашифрувати ваше з’єднання та захистити ваші дані від хакерів та інших снуперів, навіть на незахищеному Wi-Fi.
  • Використовуйте двофакторну автентифікацію (2FA): Якщо ваші облікові дані піддаються порушенню даних, 2FA або двоетапна перевірка (2SV) може запобігти доступу злочинця до вашого облікового запису.
  • Використовуйте я був pwned?: Зареєструйтесь на цьому веб-сайті, щоб отримати швидке повідомлення у випадку, якщо ваша електронна адреса була причетна до порушення даних. Зверніть увагу, що вам потрібно зареєструватися окремо для кожної електронної адреси, яку ви використовуєте.
  • Контроль облікових записів: Ви не завжди можете довіряти, що фінансова установа чи платіжна платформа знайдуть щось не так у вашому обліковому записі. Регулярно перевіряйте виписки, щоб переконатися, що ніхто не має доступу, і перевіряйте ваш кредитний звіт, щоб переконатися, що на вашому імені не було відкрито нових рахунків. Не забудьте також перевірити рахунки на вірність та винагороду; вони часто забуваються, але можуть мати велику цінність для злочинців. Служби захисту крадіжок особи не можуть автоматизувати деякі з цих перевірок.
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map