Bitdefender の専門家によると、2020 年はデータ漏洩の記録的な年になる見込みです。 コロナウイルスと多くのホーム オフィスのおかげで、サイバー犯罪者は以前よりもはるかに楽な時間を過ごしています。
2020 年はまだ半分しか終わっていませんが、XNUMX 年はすでに新しいデータ侵害記録を樹立する準備をしています。 その年は常に困難なスタートを切りました。 コロナは、世界のすべての国で生活を大きく変えました。これは、すべてのサイバー犯罪者にとって完璧な出発点です。 健康保険会社から、テクノロジー企業やソフトウェア企業、ソーシャル ネットワークやケータリング業者まで、数え切れないほどの企業がデータ盗難の被害に遭っています。
今年これまでに、約 16 億件のデータ レコードがアクセス可能であると報告されています。 IT セキュリティの専門家によると、2020 年の第 8,4 四半期だけで、273 億件のセキュリティが不十分なデータ レコードが記録されました。 これは、2019 年と比較して 4,1% の増加を表しています。今年の上半期には、XNUMX 億のデータレコードしかありませんでした。
何十億もの記録が十分に保護されていません
2019 年第 1 四半期に公式に報告されたデータ漏洩の数は 2020 年と比較して 58% 減少しましたが、コロナ パンデミックはハッカーに新たな勢いを与えました。 自宅に「閉じ込められた」人が増えるにつれ、フィッシング キャンペーンが盛んになり、ソーシャル エンジニアリングの手口が何百万人ものネチズンを襲いました。
残念ながら、報告されたデータ侵害の驚くべき減少は喜ぶべきことではありません。 コロナ パンデミックが各地で引き起こした混乱のため、多くのデータ侵害が報告されなかったか、報告が遅れただけでした。
漏えいしたレコード数の最後の急増は、大規模なセキュリティ侵害によるものです。ElasticSearch クラスターの構成ミスにより、ハッシュ値の種類、データ漏えいの日付、パスワード、メール アドレス、メール ドメイン、データ漏えいのソースなど、5 億を超えるレコードが公開されました。 .
年の半ばに向かって、ますます多くのデータ侵害が報告されました。 ここでいくつかの注目すべきものを簡単に強調したいと思います。
出会い系サイト
何百万人もの出会い系アプリのユーザーがデータを盗まれ、多数の標的型攻撃や恐喝の試みが行われました。 3,7 月には、生年月日、性別、オンライン アクティビティ、携帯電話番号、ユーザー名、電子メール アドレス、MD5 でハッシュされたパスワードを含む XNUMX 万件の記録が MobiFriends アプリから盗まれました。
最新の調査結果によると、写真、ユーザー名、金融取引データを含む約 845 万のファイルを含む、合計 20 GB の機密データが他の出会い系アプリからも流出しています。
旅行産業
5,2 月、マリオットは、XNUMX 万人の宿泊客の個人情報が流出したセキュリティ インシデントを確認しました。 同社によると、銀行の詳細やクレジットカード番号が盗まれたと信じる「理由はない」が、攻撃者は旅行の詳細、名前、住所、ロイヤルティプログラムの詳細を盗んだ.
EasyJet は 9 月 9 日に、2208 万人の顧客の個人情報を盗んだ攻撃を報告しました。 盗まれたのは XNUMX のクレジット カードの詳細のみでしたが、盗まれた旅行データは、標的型フィッシング攻撃の優れた基盤です。
電気通信
Virgin Media では、900.000 人の顧客に関する情報を含むデータベースが 10 か月にわたってセキュリティで保護されていませんでした.データ侵害はサイバー攻撃の結果ではありませんでしたが、その間に誤ってデータベースにアクセスした可能性のある人は誰でも、名前、電話番号を持っていたでしょう.番号、電子メール お客様の電子メール アドレスと住所が表示されます。
公共医療サービス
2020 年、サイバー犯罪者はますます医療を標的にしています。 特にコロナ研究機関は、ランサムウェア攻撃の犠牲者を繰り返しています。 第 100 四半期には 2,5 件以上のインシデントが報告され、合計 XNUMX 万人以上のデータに影響がありました。 患者データはダークウェブで頻繁に取引されており、ヘルスケアの個人情報の盗難は今後増加すると予想されます。
さらなるデータ漏洩
個人情報はオンラインでは安全ではありません。 ほとんどのインターネット ユーザーは自分のデータの価値に気付いていませんが、攻撃者は知っています。 メリーランド大学によると、攻撃は 39 秒ごとに発生します。
盗まれたデータをダークウェブで取引することは、収益性の高いビジネスになり、数百万ドルの売上があります。 米国ではたとえば、2017 年の調査によると、ID 盗難の被害者は 2 秒ごとに XNUMX 人増えています。
一部のデータ漏洩は被害者のリスクを高めますが、一見取るに足らないデータであっても、巧妙な攻撃者は驚くほど多くのトリックを引き出すことができます。 ヒューマン エラーは、依然としてデータ侵害の主な要因の XNUMX つです。 現時点でデータがまだ安全であっても、多くの場合、それは時間の問題です。
私たちは皆デジタル世界の一部であり、企業がデータを適切に保護することを常に信頼できるとは限りません。 そのため、潜在的なデータ侵害の影響を最小限に抑える方法に重点を置いてください。
インターネット対応のすべてのデバイスにセキュリティ ソフトウェアをインストールし、複数のオンライン アカウントに同じパスワードを使用しないでください。 ソーシャル メディアで自分自身について明らかにしすぎないようにし、SMS やその他のメッセージング サービスを介したフィッシング メールや未承諾メッセージに注意してください。
Bitdefender.comで詳細をご覧ください
Bitdefenderについて Bitdefender は、サイバーセキュリティ ソリューションとウイルス対策ソフトウェアのグローバル リーダーであり、500 か国以上で 150 億を超えるシステムを保護しています。 2001 年の設立以来、同社のイノベーションは、優れたセキュリティ製品と、デバイス、ネットワーク、およびクラウド サービスのインテリジェントな保護を、個人の顧客や企業に定期的に提供してきました。 最適なサプライヤーとして、Bitdefender テクノロジは、世界で展開されているセキュリティ ソリューションの 38% で使用されており、業界の専門家、メーカー、および顧客から信頼され、認められています。 www.bitdefender.de