Wygląda na to, że w tym roku mamy do czynienia z wyjątkową wysoką liczbą przypadków naruszeń danych.

Najnowszy raport organizacji Identity Theft Resource Center (ITRC) wskazuje na znaczny wzrost zarejestrowanych naruszeń danych, które miały miejsce w bieżącym roku. Do końca września odnotowano więcej tego typu incydentów aniżeli w całym 2020 roku.

Według danych ITRC w pierwszych trzech kwartałach 2021 roku zgłoszono 1291 naruszeń danych, co stanowi 17 proc. wzrost w porównaniu z całym 2020 rokiem. Większość incydentów jest powiązana z cyberatakami, w tym phishingiem (370 przypadków) oraz oprogramowaniem ransomware (244 przypadki).

Incydenty związane z naruszeniem danych dotknęły setki milionów osób, w tym:

  • 417 naruszeń danych z 61 003 474 ofiar;
  • 20 ekspozycji danych z 99 128 886 ofiar (189 552 977 wszystkich ujawnionych rekordów);
  • jeden wyciek danych z 700 000 000 ofiar (w tym ofiary spoza USA).

ITRC podkreśla, że ​​wzrost liczby poszkodowanych wynika przede wszystkim z niewłaściwie lub w ogóle niezabezpieczonych baz danych w chmurze. Autorzy raportu podkreślają, że znaleźli 26 przypadków, kiedy bazy danych w chmurze nie były zabezpieczone. W rezultacie czego hakerzy weszli w posiadanie poufnych danych należących do 99 milionów osób.

Kwestia ochrony danych jest drażliwym tematem, bowiem usługodawcy często nie biorą na siebie całkowitej odpowiedzialności za wyciek informacji. Chyba najlepszym przykładem są usługi Software as a Service. Usługobiorca powinien w tym przypadku korzystać z własnych narzędzi do backupu, choć często nie zdaje nawet sobie z tego sprawy. Warto też podjąć kroki w celu ochrony swojej prywatności oraz ochrony tożsamości cyfrowej i używać narzędzi przeznaczonych do tego celu – tłumaczy Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.

Liczby pochodzące z raportu ITRC pokazują, iż nie można bezgranicznie ufać organizacjom chroniącym dane osobowe. Dlatego też konsumenci, a także właściciele przedsiębiorstw powinni większą uwagę przywiązywać do wyboru usługodawców i podejmować we własnych zakresie więcej decyzji związanych z prywatnością i bezpieczeństwem w Internecie.