ForgeRock, світовий лідер у сфері цифрової ідентифікації, оголошує результати свого звіту про порушення ідентифікаційної інформації споживача за 2022 рік: кіберзлочинці знаходять нові вектори атак у різних галузях і за кордоном.
Окрім витоку даних у Німеччині, ForgeRock Consumer Identity Breach Report аналізує та описує атаки в інших регіонах, включаючи США, Великобританію, Австралію та Сінгапур.
Зростання випадків витоку даних у Німеччині
Загалом минулого року ситуація з безпекою ІТ у Німеччині була напруженою. 2021 рік ознаменувався атаками на критичну та громадську інфраструктури, а також органи влади та ланцюги поставок. Кількість випадків зареєстрованих кібератак у Німеччині у 2021 році зросла на понад 12 відсотків порівняно з попереднім роком. Зокрема, з 2020 по 2021 рік кількість фішингових атак зросла на 40 відсотків. Із зростанням кіберзлочинності зросла й потенційна шкода від атак програм-вимагачів: приблизно з 5,3 мільярда євро у 2019 році до 24,3 мільярда євро у 2021 році, тобто збільшення на понад 350 відсотків.
Поєднання програми-вимагача та витоку даних
Атаки з програмами-вимагачами зазвичай несуть ризик витоку даних, що зазвичай супроводжується витоком персональних даних і відповідним шантажем. На практиці ці дві події стають все більш розмитими, оскільки кіберзлочинці, як правило, публікують дані, викрадені в результаті атаки програм-вимагачів на платформах DarkNet. Ця тенденція відображається в кількості щомісячних активних сайтів витоку даних, де викрадені дані стають доступними для громадськості та інших зловмисників для подальших кібератак. Кількість таких сайтів зросла майже на 360 відсотків.
Витрати на порушення даних
У Німеччині, як і в багатьох інших країнах, витрати, пов’язані з витоком даних, зросли за останній рік з 4,45 до 4,89 млн доларів США. Це відповідає приблизно 4,64 млн євро. Минулого року було встановлено новий рекорд штрафів проти тих компаній, які не дотримувалися вказівок щодо відповідності, таких як GDPR. Компанії в усьому світі сплатили близько одного мільярда євро через порушення комплаєнсу – значне збільшення порівняно з майже 170 мільйонами євро в попередньому році. Торік у Німеччині було накладено штрафів на суму близько 50 мільйонів євро.
🔎 Плюс 350 відсотків програм-вимагачів: Звіт про порушення ідентифікаційної інформації споживача 2022 (Зображення: ForgeRock).
Дані Німеччини за 2021 рік чітко показують, що ризик викрадення даних доступу та, отже, перехоплення конфіденційних даних є вищим, ніж будь-коли. Дедалі популярніша комбінація атак програм-вимагачів і витоків даних на сайтах DarkNet вимагає автентифікації без пароля за допомогою мобільних автентифікаторів, таких як ключі безпеки FIDO2 або зчитувачі відбитків пальців.
Пильність окупається
«Команди ІТ-безпеки повинні залишатися пильними, оскільки кіберзлочинці стають дедалі нахабнішими, щоб досягти своїх цілей», — зазначає Френ Рош, генеральний директор ForgeRock. «Експлойти, спрямовані на імена користувачів і паролі людей для проникнення в організації, стають все більш витонченими. Більш ніж будь-коли, компаніям необхідно розгортати цифрові ідентифікаційні рішення та рішення для керування доступом, які зміцнюють їх ІТ-безпеку без шкоди для взаємодії з користувачем».
Методологія звіту
ForgeRock створив звіт про порушення ідентифікаційної інформації споживача на основі витоку даних у США, Великобританії, Німеччині, Австралії та Сінгапурі. Дані надходять із різних джерел, таких як звіт Федерального управління кримінальної поліції (BKA) про ситуацію з кіберзлочинністю за 2021 рік, звіт Федерального управління інформаційної безпеки (BSI) про ситуацію з ІТ-безпекою в Німеччині, оцінки Forrester Research та Ponemon Institute та інші. . ForgeRock збирав ці дані в період з 1 січня 2021 року по 31 грудня 2021 року.
Більше на ForgeRock.com
Про Forge Rock ForgeRock є світовим лідером у сфері цифрової ідентичності, що надає сучасні та комплексні рішення для ідентифікації та керування доступом для споживачів, співробітників і речей, які забезпечують легкий і безпечний доступ до підключеного світу. Понад 1.300 компаній-клієнтів у всьому світі використовують ForgeRock для керування, адміністрування та захисту всього життєвого циклу ідентифікації.