Gemalto je nedavno objavio Breach Level Index izvještaj, koji izlazi od 2013. godine, u kojem iznosi kako je u 2017. godini zabilježeno gotovo 2,6 milijardi ukradenih, izgubljenih ili objavljenih zapisa što je, u odnosu na 2016. godinu, povećanje od 88%. Iako se sam broj incidenata povezanih s  curenjem podataka smanjio za 11%, u 2017. godini je prvi put probijena granica od 2 milijarde kompromitiranih zapisa, objavio je Nacionalni CERT.

Unazad zadnjih 5 godina, gotovo je 10 milijardi zapisa ukradeno, izgubljeno ili objavljeno, a Breach Level Index izvještaj pokazuje kako se svakodnevno kompromitira prosječno 5 milijuna zapisa. Od sveukupno 1.765 slučajeva krađe podataka u 2017. godini, najzastupljenija je kategorija krađa identiteta na koju otpada 69% svih slučajeva.  Vanjski napadači ostali su najznačajnija prijetnja kibernetičkoj sigurnosti prošle godine te su vezani uz 72% svih incidenata. Najčešće mete napada su tvrtke u zdravstvenom, financijskom i trgovačkom sektoru. Međutim, napada nisu pošteđeni ni državni i obrazovni sektor te napadi na njih čine 22% svih incidenata.

Prema navedenome u Breach Level Index izvještaju, posebno su izdvojeni sljedeći problemi:

– Ljudski faktor predstavlja velik rizik u određivanju sigurnosne politike i održavanju visoke razine sigurnosti:

– Slučajan gubitak, nepravilno rukovanje i pohranjivanje podataka, krivo podešene baze podataka i ostali neželjeni sigurnosni problemi uzrokovali su objavljivanje 1,9 milijardi zapisa. U odnosu na 2016. godinu, riječ je o povećanju od 580%.

– Krađa identiteta je još uvijek najzastupljeniji tip incidenta: Krađa identiteta čini 69% svih incidenata povezanih s curenjem podataka. S preko 600 milijuna na taj način kompromitiranih zapisa u 2017. godini, riječ je o povećanju od 73%.

Posljedice unutarnjih prijetnji su sve značajnije. Iako se broj unutarnjih prijetnji blago smanjio, broj ovako ukradenih zapisa narastao je na gotovo 30 milijuna, što je povećanje od 117% u odnosu na 2016. godinu.

Broj incidenata povezanih s osnovnim informacijama je u porastu. Broj incidenata u kojima je došlo do curenja osnovnih podataka poput imena i prezimena, adrese te telefonskog broja je, u odnosu na 2016. godinu, narastao za 560%. Ovakvim je incidentima teško odrediti posljedice, ali poznato je da napadači koriste ovako dobivene podatke za daljnje napade.

Krađa identiteta je još uvijek najzastupljenija. Prema tipovima incidenata povezanih s curenjem podataka, krađa identiteta još uvijek prevladava s gotovo 69% svih slučajeva, a u napadima ovog tipa dobavljeno je 26% svih zapisa prikupljenih u 2017. godini.

Zdravstveni sektor je najčešća meta napada. Sagledavajući popis pogođenih tvrtki prema sektorima djelatnosti, možemo se zaključiti kako najveći broj incidenata otpada na zdravstveni sektor iza kojeg slijede financijski, obrazovni te državni sektor.

Vanjski zlonamjerni napadači su odgovorni za najviše incidenata. Kada govorimo o izvoru incidenata, najzastupljeniji su vanjski zlonamjerni napadači koji su odgovorni za 72% incidenata, ali izvješće navodi kako je u ovim slučajevima prikupljeno samo 23% svih kompromitiranih podataka. U 18% slučajeva je gubitak podataka bila posljedica slučajnosti i nestručnog rukovanja, a na ovaj način prikupljeno je 76% svih kompromitiranih podataka. Unutarnji zlonamjerni napadači odgovorni su za 9% svih incidenata, međutim, broj zapisa prikupljenih na ovaj način je, u odnosu na 2016. godinu, narastao za 117%.

Podijeli: