گزارش نقض داده ها در سال 2022: حوادث کمتر، قربانیان بیشتر

از

به نظر می‌رسد که اگر حمله روسیه به اوکراین که حواس هکرهای مستقر در روسیه را پرت کرد و نوسانات در بازار ارزهای دیجیتال نبود، در سال 2022 شاهد موارد نقض اطلاعات بیشتر بود. ITRC خاطرنشان می کند که تعداد تخلفات در نیمه دوم سال به طور پیوسته افزایش یافته است.

نام ها و شماره های تامین اجتماعی دو قطعه از اطلاعات شناسایی شخصی بودند که اغلب در موارد نقض سرقت سرقت می شدند و هکرها می توانند از آنها برای تقلب در شناسه استفاده کنند.

به طور خلاصه: به نظر می رسد به ندرت هفته ای می گذرد که در آن خبری از نقض اطلاعات جدید نباشد. در سال 2022 حوادث پرمخاطب زیادی رخ داد که تقریباً به بالاترین حد خود در سال 2021 رسید و تعداد کاربران تحت تأثیر سال گذشته 128 میلیون افزایش یافت.

در حالی که حوادث کمتری وجود داشت، تعداد قربانیان نقض 41.5 درصد در سال 2022 افزایش یافت و از 294 میلیون به 422 میلیون افزایش یافت. توییتر مسئول بیشتر این ارتقاء بود. شرکت ایلان ماسک بزرگترین نقض (221.5 میلیون قربانی) و ششمین بزرگ (5.48 میلیون) را شاهد بود. با این حال، توییتر اصرار دارد که داده‌های مربوط به دو حادثه بزرگ‌تر از سیستم‌های آن نشات گرفته‌اند. اگر این درست باشد، تعداد قربانیان سال 2022 کمتر از سال 2021 خواهد بود.

سایر موارد نقض قابل توجه در ده برتر شامل مواردی است که Neopets، AT&T و Cash App Investing را هدف قرار می دهد. هیچ اشاره ای به حادثه اخیر LastPass نشده است، اگرچه این شرکت هنوز فاش نکرده است که چه تعداد از مشتریان تحت تأثیر این هک قرار گرفته اند. ITRC اشاره می کند که 66 درصد از اخطارهای نقض داده های عمومی شامل جزئیات قربانی و حمله نمی شود.

در حالی که حملات سایبری روش اصلی انجام نقض داده ها باقی مانده است، حملات زنجیره تامین در سال گذشته افزایش یافته است و تقریباً 40 درصد از تعداد آسیب های مرتبط با بدافزار بیشتر شده است. بیش از ده میلیون نفر تحت تاثیر حملات زنجیره تامین که 1743 نهاد را هدف قرار داده بودند، قرار گرفتند.

h/t: PCMag





منبع

برخی از نکات روشن تر از سال گذشته شامل کاهش تعداد نقض ها و قرار گرفتن در معرض مربوط به پایگاه داده های ابری محافظت نشده (کاهش -75٪) است، در حالی که حملات فیزیکی (یعنی سرقت دستگاه ها) تنها 46 مورد از 1802 مورد را تشکیل می دهند.