36 миллиардов конфиденциальных записей уже утекли в 2020 году

Компания Risk Based Security провела масштабное исследование в области утечек данных, произошедших за первые 3 квартала 2020 года. Мы хотим поделиться с нашими читателями основными выводами. Отчет показал, что число скомпрометированных данных 2020 году, увеличилось до 36 миллиардов во всем Мире.

За первые три квартала 2020 года было зарегистрировано 2 953 утечки, что в 2 раза меньше, чем годом ранее за аналогичный период. Чаще всего утекали данные логина (имени) и учетные данные в виде адресов электронной почты и паролей. Большинство утечек данных произошло из-за взлома, причем 77,5% событий произошли за пределами организации-жертвы, 17% – внутри организации и 67% – из-за системных ошибок в области информационной безопасности.

Основные выводы отчета

Две утечки, произошедшие в третьем квартале раскрыли более 1 миллиарда записей каждая. Четыре других утечки слили свыше 100 миллионов записей каждая. Вместе эти шесть утечек охватили составили около 8 миллиардов единиц данных , или 22,3% от всех данных, утекших в сеть до конца третьего квартала.

2020 год уже был назван “худшим годом в истории” к концу второго квартала с точки зрения общего количества выставленных на продажу записей. За три месяца третьего квартала к этому показателю добавилось еще 8,3 миллиарда записей, в результате чего число записей, выставленных до конца сентября, достигло ошеломляющих 36 миллиардов.

Хакеры и фишеры по-прежнему являются движущей силой роста числа утечек, в то время как неправильно сконфигурированные базы данных и службы остаются основной причиной повышения числа успешных проникновений в корпоративные сети.

В первом квартале 2020 года 21% зарегистрированных нарушений были связаны с использованием программ-вымогателей. В третьем квартале по уже устоявшимся тенденциям распространения COVID-19, в секторе здравоохранения было зарегистрировано больше всего утечек, на долю которых пришлось 11,5% от их общего количества.