Miliard skradzionych adresów e-mail, tysiące naruszeń RODO

Ataków i naruszeń bezpieczeństwa jest coraz więcej - potwierdza to najnowszy raport "IT Risk Based Security" opracowany przez firmę Xopero. Aż 40 procent problemów dotyczy firm. Liczba zagrożeń nie maleje, ale wygląda na to, że stajemy się nieco bardziej wyczuleni na bezpieczeństwo.

Od początku tego roku skradziono miliard adresów mailowych, a zgłoszenia dotyczące naruszeń RODO (w Polsce weszło w życie 25 maja) to tylko w połowie roku tysiące przypadków w całej UE. Mimo to mamy do czynienia z pewną poprawą względem 2017 roku. Chociaż 2,6 miliarda rekordów (wpisów do baz danych) skradzionych w wyniku ok. 2300 naruszeniach bezpieczeństwa w pierwszej połowie 2018 roku wydaje się liczbą ogromną, to jest jednak mniejszą niż w analogicznym okresie 2017 roku. Wówczas przy 2439 naruszeniach wyciekło 6 mld rekordów. Aż 45 procent spośród tych rekordów obejmowało adresy e-mail, a w 41 procent przypadków także hasła z nimi związane. Razem daje to ponad miliard skrzynek pocztowych. Konsekwencje są bardzo dotkliwe. Zwracają na to uwagę eksperci specjalizującej się w kopiach bezpieczeństwa firmy Xopero. Przypominają, że wystarczy, by przestępca uzyskał dostęp do skrzynki pocztowej, by pozyskać dane logowania do większości serwisów używających systemy potwierdzania tożsamości właśnie przez e-mail. Takie adresy mogą też być wykorzystane do wysyłania maili z niebezpiecznymi załącznikami.

Reklama

Interesująco wygląda też kwestia naruszenia bezpieczeństwa w podziale na różne kategorie użytkowników. Najwięcej włamań, bo 40 procent, dotyczy firm. Drugim ulubionym celem cyberprzestępców są przychodnie i szpitale (8,3 procent) oraz instytucje administracji państwowej (8,2 procent). Tak duża przewaga użytkowników biznesowych spowodowana jest tym, że łatwo jest wyśledzić konkretnego odbiorcę w sektorze biznesowym. Drugą przyczyną, na którą wskazują autorzy raportu jest zmiana celów cyberprzestępców. Od popularnych do niedawna prób pozyskania np. danych wrażliwych pacjentów, hakerzy wolą mniej szczegółowe, ale znacznie większe bazy danych firm. Jednocześnie mogą w ten sposób zdobyć np. kilka tysięcy adresów mailowych, powiązanych z imieniem, nazwiskiem, numerem telefonu i adresem zamieszkania. A to już naprawdę cenne (w sensie dosłownym) dane.

Pół roku temu ratowanie klientów przed skutkami ransomware było dla nas częstą procedurą – mówi Grzegorz Bąk inżynier z Xopero Software S.A. – Dziś takich zgłoszeń jest mniej, co jest zasługą m.in. rosnącej świadomości pracowników i administratorów. Mimo to zeszłoroczne ataki pokazały, że biznes nie jest przygotowany na tego typu zdarzenia.

Co ciekawe, blisko połowa (1074) naruszeń ujętych w raporcie przypada na USA, a europejskimi „liderami” ze stosunkowo niewielkimi wynikami są Wielka Brytania i Francja – odpowiednio 62 i 16 wykrytych wycieków danych. Eksperci Xopero zauważają, że tak małe liczby mogą nieco dziwić w świetle działającego już 3 miesiące RODO, które przecież zaostrzyło zasady klasyfikacji i raportowania podobnych wpadek.

Podstawowe zasady wprowadzone przez RODO nie są wcale łatwe do spełnienia przez firmy i instytucje. Stąd wyraźny wzrost wydatków na zabezpieczenia danych w IT (fot. UODO)

Więcej zgłoszeń RODO

Raport porusza też kwestie zgłoszeń naruszeń zasad RODO. Instytucje ochrony danych osobowych krajów UE odnotowały więcej zgłoszeń dotyczących cyberbezpieczeństwa niż wcześniej. Rekordzistą jest Wielka Brytania. Tam, tylko w ostatnim tygodniu maja zgłoszono 700 potencjalnych naruszeń bezpieczeństwa. Do końca lipca liczba ta urosła do 1750. Widać, że temat bezpieczeństwa danych osobowych jest nośny na Wyspach, bo na drugim miejscu pod względem liczby zgłoszeń jest, niewielka przecież, Irlandia. W czerwcu zgłoszono tam 547 przypadków naruszeń nowych zasad obchodzenia się z danymi osobowymi, a do końca lipca było ich już 1184. Dla porównania, w 2017 roku, w którym średnio zgłaszano podobne naruszenia (acz wobec mniej restrykcyjnego jeszcze prawa) w liczbie około 230 na miesiąc.

Dużą wagę do ochrony danych osobowych przywiązują też mieszkańcy Francji i Czech. Do połowy lipca oba te kraje zarejestrowały po 400 zgłoszeń. W przypadku Francji jest to o 50 procent więcej niż w analogicznym okresie przed wejściem RODO. Wedle unijnych danych Polsce teoretycznie przypada miejsce piąte: od 25 maja (dzień wejścia RODO) do 29 czerwca prezes polskiego UODO przyjął 320 zgłoszeń naruszeń ochrony danych osobowych. Krótki ranking zamyka Austria z 59 doniesieniami.

Reklama

RODO jest także istotne dla nakładów na bezpieczeństwo w IT. Według analiz Gartnera w 2018 roku o 12,4 procent wzrosną wydatki na ten cel w stosunku do roku 2017. Jeżeli prognozy się się potwierdzą, to globalny koszt utrzymania cyfrowego bezpieczeństwa przekroczy w 2018 roku wartość 114 miliardów dolarów. Gartner szacuje również, że do końca przyszłego roku przynajmniej co trzecia firma znajdzie środki na uzyskanie pełnej zgodności z RODO. | CHIP