تقریباً 2000 نقض اطلاعات در نیمه اول سال 2022 گزارش شده است

اگرچه تعداد تخلفات گزارش شده در نیمه اول سال 2022 کمتر از موارد مشابه در سال 2021 بود، فلش پوینت انتظار دارد که اعداد نهایی مشابه باشند.

یک موفق نقض داده ها می تواند نه تنها با به خطر انداختن اطلاعات حساس، بلکه با خدمت به عنوان مقدمه ای برای باج افزارها و حملات سایبری ویرانگرتر، بر یک سازمان تأثیر بگذارد. در گزارشی جدید با عنوان وضعیت اطلاعات نقض اطلاعات: نسخه Midyear 2022، شرکت امنیتی Flashpoint تعداد و انواع نقض اطلاعات گزارش شده برای نیمه اول سال 2022 را بررسی می کند.

نقض داده ها نسبت به سال گذشته 15 درصد کاهش یافته است

تا الان 1980 نقض ها توسط سازمان ها برای نیمه اول سال جاری گزارش شده است. این حدود 15 درصد کمتر از حجم نیمه اول سال 2021 است که روند مثبتی به نظر می رسد. اما، اعداد و ارقام می توانند فریبنده باشند، به خصوص که سازمان ها لزوماً تخلفات را به موقع گزارش نمی کنند.

Inga Goddijn، معاون اطلاعات ساخت‌یافته در Flashpoint گفت: «دلایل متعددی برای کاهش نقض داده‌ها وجود دارد، اما عامل اصلی کندی مداوم افشای نقض‌ها است. خبر خوب این است که سرعت گزارش‌ها شروع به بازگشت به حالت عادی کرده است. همانطور که گزارش‌ها فرا می‌رسد، ما پیش‌بینی می‌کنیم که تعداد نقض‌ها در واقع با سال 2021 مطابقت داشته باشد یا از آن فراتر رود.”

در مدت مشابه، تعداد رکوردهای در معرض نقض به طور چشمگیری به 1.4 میلیارد در سال جاری از 27.3 میلیارد در سال گذشته کاهش یافت که کمترین حجم از سال 2015 است. Goddijn اضافه کرد که رویداد می تواند دلیل از دست رفتن میلیاردها رکورد باشد.

در سال گذشته، 13 نقض ثبت شد که 100 میلیون رکورد یا بیشتر را تحت تأثیر قرار داد. امسال تنها شاهد سه حادثه از این دست بوده است. یک نمونه از سال گذشته است نقض FBS Markets در مارس 2021 گزارش شدکه منجر به لو رفتن حدود 16 میلیارد رکورد شد.

با نگاهی به مجموع سالانه، تعداد نقض‌ها برای چندین سال افزایش یافت و در سال 2020 کاهش یافت. این تعداد از 6807 در سال 2017 به 7154 مورد در سال 2018 و سپس به 7632 در سال 2019 افزایش یافت. از آنجا، این تعداد به طور چشمگیری به 420272 کاهش یافت. پس از آن در سال 2021 به 4630 رسید. پیش‌بینی کل اعداد برای سال 2022 در این مرحله دشوار است، اما می‌تواند برابر یا بیشتر از کل سال 2021 باشد.

دیدن: سیاست امنیتی دستگاه تلفن همراه (TechRepublic Premium)

دلایل نقض داده ها

بیشتر (60٪) موارد نقض گزارش شده در نیمه اول سال 2022 ناشی از هک ها، که در چند سال گذشته بالاترین نوع نقض بوده است. علت در حدود 11 درصد از نقض‌ها نامشخص بود، در حالی که برخی دیگر توسط ویروس‌ها یا کلاهبرداری ایجاد شده‌اند.

از میان نقض‌هایی که علت مشخصی دارند، حدود یک چهارم در سازمان آسیب‌دیده رخ داده است که به نوعی تهدید داخلی اشاره دارد. از این میان، بیشتر (61٪) به اشتباه در مدیریت داده ها نسبت داده شد تا سوء نیت عمدی. با این حال، بقیه موارد ناشی از اقداماتی از سرقت کوچک داده‌های کارت اعتباری از مشتریان تا سرقت نوآوری‌های فناوری و کد منبع اختصاصی بود.

فلش پوینت با نگاهی به انواع داده‌هایی که در نیمه اول سال به دلیل نقض قوانین به سرقت رفته است، دریافت که نام‌ها بیشترین خطر را دارند و پس از آن شماره‌های تامین اجتماعی قرار دارند. انواع دیگری از داده های مورد نقض شامل آدرس، اطلاعات مالی، تاریخ تولد، اطلاعات حساب، اطلاعات پزشکی، آدرس ایمیل، شماره کارت اعتباری و رمز عبور است.

دیدن: نقض رمز عبور: چرا فرهنگ پاپ و رمزهای عبور با هم ترکیب نمی شوند (PDF رایگان) (TechRepublic)

جلوگیری از نقض اطلاعات

چگونه سازمان ها می توانند بهتر از خود در برابر نقض داده ها محافظت کنند؟ Flashpoint چند نکته را ارائه می دهد.

ابتدا باید مطمئن شوید که پایگاه‌های داده‌ای که مستقر می‌کنید ایمن و مقاوم در برابر هک و نفوذ هستند. دوم، شما باید آسیب‌پذیری و برنامه‌های مدیریت وصله قوی داشته باشید، به خصوص اگر به هر نوع داده عمومی مانند NIST وابسته باشید. پایگاه ملی آسیب پذیری یا CISA کاتالوگ آسیب پذیری های مورد سوء استفاده شناخته شده. از آنجایی که بیش از 60 درصد از نقض‌های گزارش‌شده ناشی از هک است، سازمان‌ها باید بتوانند آسیب‌پذیری‌های امنیتی را که بر دارایی‌های آنها تأثیر می‌گذارد، برطرف کنند.