Secondo gli esperti di Bitdefender, il 2020 è sulla buona strada per diventare l'anno record per le fughe di dati. Grazie a Corona e a molto lavoro da casa, i criminali informatici se la passano molto più facilmente rispetto agli anni precedenti.
L'anno è solo a metà, ma il 2020 si sta già preparando a stabilire un nuovo record di violazione dei dati. L'anno ha sempre avuto un inizio difficile. Corona ha in gran parte sconvolto la vita in tutti i paesi del mondo: il punto di partenza perfetto per tutti i criminali informatici. Dalle compagnie di assicurazione sanitaria alle società tecnologiche e di software, ai social network e ai ristoratori, innumerevoli aziende sono diventate vittime del furto di dati.
Finora quest'anno sono stati segnalati come accessibili circa 16 miliardi di record di dati. Secondo gli esperti di sicurezza IT, solo nel primo trimestre del 2020 sono stati registrati 8,4 miliardi di record di dati non sufficientemente protetti; ciò rappresenta un aumento del 273% rispetto al 2019. Nella prima metà dell'anno sono stati registrati "solo" 4,1 miliardi di record di dati.
Miliardi di documenti sono scarsamente protetti
Sebbene il numero di fughe di dati ufficialmente segnalate nel primo trimestre del 2019 sia diminuito del 1% rispetto al 2020, la pandemia di coronavirus ha dato una nuova spinta agli hacker. Le campagne di phishing hanno prosperato man mano che sempre più persone si "rinchiudevano" in casa e i trucchi dell'ingegneria sociale hanno colpito milioni di netizen.
Sfortunatamente, l'incredibile calo delle violazioni dei dati segnalate non è motivo di celebrazione. A causa del caos che la pandemia di corona ha provocato in molti luoghi, molte violazioni dei dati non sono state segnalate o sono state segnalate solo in ritardo.
Il picco finale nel numero di record trapelati è dovuto a una massiccia violazione della sicurezza: un cluster ElasticSearch mal configurato che ha esposto più di 5 miliardi di record, inclusi tipi di valore hash, date di fuga di dati, password, indirizzi e-mail, domini e-mail e fonti di fughe di dati .
Verso la metà dell'anno sono state segnalate sempre più violazioni dei dati. Vorremmo evidenziarne brevemente alcuni importanti qui:
siti d'incontri
Milioni di utenti di app di appuntamenti hanno subito il furto dei propri dati, portando a numerosi attacchi mirati e tentativi di estorsione. A maggio, 3,7 milioni di record sono stati rubati dall'app MobiFriends contenenti date di nascita, sesso, attività online, numeri di cellulare, nomi utente, indirizzi e-mail e password con hash MD5.
Secondo gli ultimi risultati, un totale di 845 GB di dati sensibili sono trapelati anche da altre app di incontri, inclusi circa 20 milioni di file con foto, nomi utente e dati di transazioni finanziarie.
industria del turismo
A marzo, Marriott ha confermato un incidente di sicurezza che ha esposto le informazioni di identificazione personale di 5,2 milioni di ospiti. Secondo la società, non c'è "alcun motivo" per ritenere che i dati bancari o i numeri di carta di credito siano stati rubati, ma gli aggressori hanno rubato dettagli di viaggio, nomi, indirizzi e dettagli del programma fedeltà.
EasyJet ha segnalato un attacco il 9 maggio che ha rubato le informazioni personali di 9 milioni di clienti. Sebbene siano stati rubati solo 2208 dati di carte di credito, i dati di viaggio sottratti costituiscono un'ottima base per tentativi mirati di phishing.
Telecomunicazioni
In Virgin Media, un database contenente informazioni su 900.000 clienti è rimasto non protetto per un periodo di 10 mesi.Sebbene la violazione dei dati non sia stata il risultato di un attacco informatico, chiunque avesse accidentalmente avuto accesso al database durante quel periodo avrebbe avuto nomi, numero di telefono numeri, e-mail È possibile visualizzare gli indirizzi e-mail e gli indirizzi postali dei clienti.
Servizio sanitario
Nel 2020, i criminali informatici prendono sempre più di mira obiettivi sanitari. Gli istituti di ricerca Corona, in particolare, sono ripetutamente vittime di attacchi ransomware. Nel primo trimestre sono stati segnalati oltre 100 incidenti, che hanno interessato i dati di un totale di oltre 2,5 milioni di persone. I dati dei pazienti sono molto scambiati sul web oscuro e si prevede che il furto di identità sanitarie aumenterà in futuro.
Altre fughe di dati
Le informazioni personali semplicemente non sono sicure online. La maggior parte degli utenti di Internet non è a conoscenza del valore dei propri dati, ma gli aggressori sì. Secondo l'Università del Maryland, si verifica un attacco ogni 39 secondi.
Il commercio di dati rubati sul dark web è diventato un business redditizio, con milioni di fatturato. Negli Stati Uniti ad es. Ad esempio, secondo uno studio del 2017, ogni 2 secondi viene trovata una nuova vittima di furto di identità.
Alcune fughe di dati rappresentano un rischio maggiore per le vittime, ma anche con dati apparentemente insignificanti, gli aggressori esperti possono tirare fuori un numero sorprendente di trucchi. L'errore umano è ancora uno dei principali fattori di violazione dei dati. Anche se al momento i tuoi dati sono ancora al sicuro, spesso è solo questione di tempo.
Facciamo tutti parte del mondo digitale e non possiamo sempre fidarci delle aziende per proteggere adeguatamente i nostri dati. Quindi concentrati sui modi per ridurre al minimo l'impatto di potenziali violazioni dei dati.
Installa il software di sicurezza su tutti i tuoi dispositivi abilitati a Internet e non utilizzare mai la stessa password per più account online. Evita di rivelare troppo di te stesso sui social media e fai attenzione alle e-mail di phishing e ai messaggi non richiesti tramite SMS o altri servizi di messaggistica.
Scopri di più su Bitdefender.com
Informazioni su Bitdefender Bitdefender è un leader globale nelle soluzioni di sicurezza informatica e nel software antivirus, proteggendo oltre 500 milioni di sistemi in più di 150 paesi. Dalla sua fondazione nel 2001, le innovazioni dell'azienda hanno regolarmente fornito eccellenti prodotti di sicurezza e protezione intelligente per dispositivi, reti e servizi cloud per clienti privati e aziende. In qualità di fornitore preferito, la tecnologia Bitdefender si trova nel 38% delle soluzioni di sicurezza implementate nel mondo ed è affidabile e riconosciuta da professionisti del settore, produttori e clienti. www.bitdefender.de