Неудивительно, что большинство утечек данных вызвано хакерскими атаками.

Неудивительно, что большинство утечек данных вызвано хакерскими атаками.

17 августа 2022 г.

По данным нового исследования, большинство всех инцидентов с утечкой данных были связаны с чисто хакерскими атаками.

Отчет Flashpoint показал, что из всех инцидентов с утечкой данных, зарегистрированных в первой половине года, шесть из десяти (60%) произошли из-за «взлома» — когда человек (или группа) получает доступ к системам компании без разрешения.

Всего в мире было зарегистрировано почти 2000 утечек данных. , в первом полугодии 2022 года, что определенно не соответствует точному количеству инцидентов. Что важно в этом отчете, так это то, что инциденты, связанные с неправильной конфигурацией, сократились почти на 50% по сравнению с прошлым годом, с 27,3 до 1,4 миллиарда записей.

Внутренние атаки

В отчете также обсуждается опасность инсайдерских атак. Судя по всему, только 23% всех инцидентов с подтвержденным происхождением произошли от инсайдеров, и из этого числа две трети (61%) стали результатом ошибок при обработке данных.

Всего было подтверждено 54 взломов, исходящих от инсайдеров, причем некоторые из них были относительно безболезненными для компании (кража кредитных карт в точках продаж), а некоторые были откровенно чудовищными (кража проприетарных исходный код и подобное).

Внутренние атаки часто называют одной из самых серьезных угроз для компаний. Иногда они преднамеренные (когда недовольный сотрудник хочет нанести прямой ущерб компании), но в большинстве случаев они являются просто результатом добросовестной ошибки или небрежности (например, потеря данных по электронной почте путем отправки их на неверный адрес, потеря внешних устройств хранения, смартфонов и ноутбуков, или подобное).

Это вынуждает организации не только сводить к минимуму доступ в Интернет, но и активизировать свои усилия по предотвращению несанкционированного доступа, насколько это возможно.

Flashpoint говорит, что они могут достичь этой цели, улучшив свои усилия по сбору разведданных, укрепив свои системы и проводя регулярные проверки.


Оригинал
PREVIOUS ARTICLE
NEXT ARTICLE