Najnowsza analiza naruszeń danych opublikowana przez Identity Theft Resource Center ujawnia oszałamiający wzrost liczby naruszeń danych w pierwszym kwartale 2023 roku. Według szacunków ITRC ponad 89 milionów użytkowników sieci stało się ofiarami naruszeń danych w I kwartale 2023 roku. Najnowsze informacje pokazują, że sześć z dziesięciu największych naruszeń danych zgłoszonych w okresie od stycznia do marca nie zawierało tekstu wyjaśniającego pierwotną przyczynę zdarzenia. To wzrost o 20% w porównaniu z IV kwartałem 2022 r.
ITRC publikuje raport o naruszeniach danych
Łącznie ITRC zgłosiło 445 naruszeń bezpieczeństwa danych w pierwszym kwartale 2023 roku. Najczęściej atakowanymi branżami na terenie Stanów Zjednoczonych były: opieka zdrowotna, usługi finansowe, produkcja, usługi komunalne i usługi profesjonalne.
W raporcie wyróżniono również pięć głównych wektorów ataków w I kwartale bieżącego roku, które obejmowały:
- Cyberataki – 378 naruszeń
- Błędy systemowe i ludzkie – 58 naruszeń
- Ataki fizyczne – 7 naruszeń
- Ataki na łańcuch dostaw – 48 naruszeń
Zagrożenie ze strony phishingu
– Ataki na łańcuch dostaw nadal były znaczącym wektorem ataków dla cyberprzestępców poszukujących danych osobowych w pierwszym kwartale – wyjaśnił komunikat ITRC. – Z 378 naruszeń przypisanych cyberatakom 53 dotyczyło łańcucha dostaw, 54 zaś – ransomware. Phishing (106 incydentów) wciąż pozostawał najczęstszym wektorem ataków, który doprowadził do naruszenia bezpieczeństwa danych w pierwszym kwartale.
– W ostatnich latach zespół Bitdefender obserwuje lawinowy wzrost cyberincydentów związanych z phishingiem. Ten typ zagrożenia jest szczególnie niebezpieczny, ponieważ bazuje na socjotechnikach i próbach oszukania ofiary. W wielu przypadkach jedynym sposobem na uniknięcie ataku jest korzystanie z odpowiedniego systemu antywirusowego wyposażonego w specjalny moduł antyphisingowy, który zablokuje podejrzane i niebezpieczne linki w momencie, gdy w nie klikniemy. Musimy jednak pamiętać, że nawet najlepszy antywirus nie pomoże, jeśli zignorujemy jego komunikaty. Dlatego niezwykle ważne jest zadbanie o odpowiednią cyberedukację pracowników i członków Twojej rodziny – mówi Mariusz Politowicz z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.