2,6 miliarda rekordów (wpisów do baz danych) skradzionych w 2300 wyłomach bezpieczeństwa - oto bilans pierwszej połowy 2018 roku upubliczniony w najnowszym raporcie firmy bezpieczeństwa IT Risk Based Security. Chociaż statystyki są lepsze niż w roku 2017, gdy przy 2439 naruszeniach wyciekło 6 mld rekordów - to wciąż mowa o potężnej ilości źle zabezpieczonych danych, krążących w sieci bez kontroli właścicieli.

W 45% narażonych rekordów znajdowały się adresy email, a w 41% również hasła poszkodowanych osób - razem ponad 1 mld kont pocztowych gotowych do przejęcia i złośliwego wykorzystania np. jako skrzynki spamowe do rozsyłania ransomware i popularnych trojanów bankowych. Osobiste szkody z takiej utraty mogą być jednak bardziej bolesne.

Skąd wyciekały dane w pierwszych miesiącach 2018?

Wedle autorów raportu najwięcej, bo 40% zidentyfikowanych naruszeń bezpieczeństwa miało miejsce w sektorze biznesowym, opiece medycznej (8,3%) i administracji rządowej (8,2%). Skąd taka przewaga biznesu? Prawdopodobnie stąd, że najwięcej - bo blisko 48% - tych danych wykradziono oszukując osoby odpowiedzialne za ich przetwarzanie. W szeroko pojętym biznesie jest ich po prostu najwięcej. Drugą przyczyną mogą być nowe priorytety cyberprzestępców. Od wrażliwych danych pacjentów - cennych do tej pory np. dla autorów ransomware - agresorzy wolą obecnie mniej szczegółowe, za to nieporównanie większe bazy danych podmiotów komercyjnych.

Co ciekawe, blisko połowa (1074) naruszeń ujętych w raporcie przypada na USA, a jego europejskimi liderami ze stosunkowo niewielkimi są wynikami Wielka Brytania i Francja - odpowiednio 62 i 16 wykrytych wycieków danych. Eksperci Xopero zauważają, że tak małe liczby mogą nieco dziwić w świetle działającego już 3 miesiące RODO, które mocno przecież zaostrzyło zasady klasyfikacji i raportowania podobnych wpadek. I rzeczywiście - przeglądając unijne statystyki szybko zobaczymy, że instytucje ochrony danych krajów członkowskich odnotowały zgłoszeń o naruszeniach znacznie więcej.

Co się dzieje w Unii?

Na czele unijnego rankingu zostaje w nich Wielka Brytania, której władze tylko w ostatnim tygodniu maja przyjęły 700 zgłoszeń potencjalnych naruszeń bezpieczeństwa. W kolejnych dwóch tygodniach liczba ta urosła do 1106 ujawnionych przypadków, by z końcem lipca zamknąć się w 1750 doniesieniach. Drugie miejsce przypadło Irlandii - w samym czerwcu zgłoszono tam 547, a do końca lipca już 1184 wyłomów bezpieczeństwa. To blisko 5-krotnie więcej niż średnio 230 naruszeń miesięcznie zgłaszane irlandzkim władzom jeszcze w 2017.

Na kolejnych miejscach plasują się Czechy i Francja. Do połowy lipca oba te kraje odnotowały po 400 zgłoszeń, przy czym dla Francji jest to wzrost o 50% wobec okresu przed wejściem RODO. Wedle unijnych danych Polsce teoretycznie przypada miejsce piąte: od 25 maja (dzień wejścia RODO) do 29 czerwca prezes polskiego UODO przyjął 320 zgłoszeń naruszeń ochrony danych osobowych. Krótki ranking zamyka Austria z 59 doniesieniami - wynikiem, na którego osiągnięcie sprzed wejścia RODO austriackie firmy i instytucje “pracowały” aż 8 miesięcy.

RODO to jeden z głównych czynników, dla którego analitycy Gartnera prognozują 12,4% wzrost wydatków na bezpieczeństwo IT w stosunku do roku 2017. Jeśli tak się stanie, globalne koszty cyfrowego bezpieczeństwa przekroczą w 2018 roku 114 miliardów dolarów. Gartner szacuje też, że do końca 2019 roku przynajmniej co trzecia firma znajdzie środki na uzyskanie pełnej zgodności z RODO. W IT oznacza to m.in. regularne tworzenie i sprawdzanie backupu, najlepiej realizowanego do chmury i szyfrowanego najsilniejszym dostępnym algorytmem - AES 256 CBC.

Źródło: Xopero Software S.A.