W 2022 roku liczba ofiar kradzieży danych osiągnęła najwyższy poziom w historii Stanów Zjednoczonych, a przynajmniej tak wynika z corocznego raportu o naruszeniu bezpieczeństwa danych sporządzonego przez Identity Theft Resource Center (ITRC). Centrum podało, że skala wycieków danych wzrosła o prawie 41,5% w stosunku do roku ubiegłego i wyniosła ponad 422,1 miliony poszkodowanych użytkowników w 1802 incydentach.
– Chociaż w zeszłym roku nie ustanowiliśmy rekordu pod względem liczby incydentów bezpieczeństwa danych w Stanach Zjednoczonych, byliśmy blisko” — powiedziała Eva Velasquez, prezes i dyrektor generalny ITRC. – Te ataki wpłynęły na co najmniej 422 miliony ludzi. Liczby te są jedynie szacunkami, ponieważ zawiadomienia o naruszeniach danych są coraz częściej wydawane z mniejszą ilością informacji.
Zgodnie z raportem wśród ofiar 1802 publicznie zgłoszonych naruszeń bezpieczeństwa danych w 2022 r. cyberataki pozostają głównym zagrożeniem bezpieczeństwa danych dla firm i konsumentów. Obejmuje to phishing, smishing, BEC (kompromitacja biznesowej poczty e-mail), oprogramowanie ransomware, złośliwe oprogramowanie i ataki polegające na upychaniu danych uwierzytelniających.
Do największej liczby naruszeń dochodziło na takich serwisach, jak Twitter, Neopets, AT&T i Flexbooker, oraz na placówki opieki medycznej, które były celami 19% naruszeń wykrytych przez ITRC w 2022 r.
W raporcie zwrócono również uwagę na niepokojący trend dotyczący braku ujawniania informacji ofiarom naruszeń danych. W 2022 roku tylko 34% wszystkich poszkodowanych firm i serwisów to uczyniło. Utrudniło to określenie ryzyka związanego z kradzieżą tożsamości ofiar, a tym samym podjęcie niezbędnych kroków w celu ochrony ich kont, adresów e-mail oraz danych osobowych.
– Liczba zawiadomień o naruszeniach ze szczegółowymi informacjami o atakach i ofiarach spadła o ponad 50 procent od 2019 roku – czytamy w raporcie. – Rezultatem tych trendów są mniej wiarygodne dane, które osłabiają zdolność osób fizycznych, firm i urzędników państwowych do podejmowania świadomych decyzji dotyczących ryzyka naruszenia bezpieczeństwa danych i działań, które należy podjąć w następstwie takiego naruszenia.
– W przypadku wycieku danych firma, która stała się celem hakerów, powinna niezwłocznie powiadomić potencjalne ofiary, ponieważ tylko dzięki szybkim działaniom poszkodowani mogą uniknąć poważniejszych konsekwencji takich, jak oszustwa phishingowe, przejęcie adresu e-mail i konta bankowego. Niestety wiele firm przekazuje takie informacje do opinii publicznej dopiero wtedy, gdy są do tego zmuszeni przez odpowiednie instytucje. Pamiętajmy, że w przypadku wycieku naszych danych powinniśmy zmienić hasła na kontach, które mogły wpaść w ręce hakerów oraz że musimy zachować szczególną ostrożność. – mówi Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender.