Tendencja wygląda na stabilną – będzie tylko gorzej?
Jak to wygląda na przestrzeni ostatnich czterech lat
W sumie 878,17 milionów rekordów danych zostało naruszonych na całym świecie tylko w styczniu 2021 roku. Tak przynajmniej wynika z analizy tysięcy opublikowanych raportów naruszeń danych, przeprowadzonej przez badaczy z firmy Imperva. Imperva odkryła, że liczba i dotkliwość naruszeń danych nadal rośnie w zaskakującym tempie. Okazało się, że w całym 2017 roku 826,53 milionów rekordów zostało naruszonych w 488 incydentach bezpieczeństwa. Dawało to więc średnią 1,7 miliona rekordów na naruszenie. W 2018 roku już 2,34 miliarda rekordów zostało skradzionych w wyniku 577 naruszeń, co stanowi 14-procentowy wzrost ilości incydentów i oszałamiający bo 183-procentowy wzrost ilości utraconych danych.
Napisałem „oszałamiający”? Dalej było tylko gorzej.
Rok 2019 przyniósł 956 zarejestrowanych naruszeń i utratę 12,3 miliarda rekordów (72% wzrostu ilości naruszeń i 426% wzrostu ilości naruszonych danych). Rok 2020 to 1120 zarejestrowanych naruszeń i utrata 20,21 miliarda rekordów (17% wzrost naruszeń i 64% wzrost ilości naruszonych danych). Daje się zaobserwować dość silna korelacja między krzywymi wzrostu całkowitej liczby utraconych zapisów a średnią liczbą zapisów utraconych na naruszenie.
Coraz więcej danych w sieci
Szef analityków bezpieczeństwa w Impervie i autor raportu Ofir Shaty powiedział, że z trendu z ostatnich czterech lat jasno wynika, że sprawy mają się coraz gorzej. Możemy szacować, że po roku 2021 będziemy świadkami około trzykrotnego zwiększenia się liczby kradzieży danych w stosunku do roku 2020..
Stały wzrost naruszeń bezpieczeństwa danych jest wynikiem wielu czynników. Żyjemy w erze cyfryzacji, w której codziennie korzysta się z coraz to większej liczby usług, z których większość jest online. Kolejne firmy migrują do chmury, co sprawia, że są bardziej podatne na ataki. Na wzrost ilości skradzionych danych wpływa po prostu ogromna podaż – ilość dostępnych online danych jest ogromna i z każdym rokiem rośnie.
Zdaniem Shaty’ego wdrażanie bezpieczeństwa informacji przebiega wolniej niż wdrażanie usług cyfrowych a wynikiem tej luki jest rosnąca każdego roku liczba naruszeń bezpieczeństwa. A rok 2020 to eksplozja cyfryzacji - wiele sektorów bardzo szybko przeszło na przetwarzanie danych online aby zachować ciągłość pracy podczas pandemii Covid. Taka szybka, zaskakująca zmiana prawdopodobnie miała ujemny wpływ na bezpieczeństwo.
Jakie dane są w niebezpieczeństwie?
Raport, który został opublikowany niejako z okazji trzeciej rocznicy wprowadzenia ogólnego rozporządzenia o ochronie danych (RODO) w Europie (która przypadła we wtorek 25 maja 2021 roku), zawiera również wykaz rodzajów danych, które zostały naruszone.
Imperva odkryła, że zdecydowanie najczęściej kradzionym rodzajem danych były dane osobowe, które obejmują na przykład imię, nazwisko, płeć, wiek, lokalizację, stan zdrowia, wyznanie czy orientację seksualną. Stanowiło to 75,9% zidentyfikowanych skradzionych danych. Kolejne 14,9% to hasła i inne dane uwierzytelniające a około 9,2% - dane karty kredytowej.
Dziury
Prawie 50% wykrytych naruszeń miało swój początek w aplikacjach internetowych, najczęściej wskutek SQL injection i zdalnego wykonania kodu. Inną poważną przyczyną były po prostu publicznie dostępne dane, co stanowiły 15% naruszeń (najczęściej narażonymi źródłami danych były ElasticSearch i AWS S3). Phishing, choć odgrywający zasadniczą rolę w wielu głośnych atakach ransomware, stanowił zaledwie 3,8% włamań. A pomysłów było wiele.