Compania ForgeRock, furnizor de identitate digitală, a dat publicității rezultatele studiului 2020 Consumer Identity Breach Report ce relevă faptul că infractorii cibernetici au expus peste 5 miliarde de înregistrări în 2019 și au provocat daune de peste 1,2 trilioane de dolari organizațiilor din SUA. Împreună cu cele 2,8 miliarde de înregistrări expuse în 2018, care au adus prejudicii de peste 654 miliarde de dolari, încălcările din ultimii doi ani au afectat organizațiile americane cu peste 1,8 miliarde de dolari. Costul breșelor de date în 2019 crește cu peste 87% față de daunele estimate pentru 2018, peste 7,8 miliarde de înregistrări fiind expuse în ultimii doi ani.

Principalele idei rezultate în urma studiului arată că:

  • Breșele de date au crescut dramatic, atât în ​​număr real, cât și în costuri
  • Nicio industrie nu este în siguranță: asistența medicală a fost cea mai vizată industrie în 2019, reprezentând 382 de încălcări și înregistrând prejudicii de peste 2,45 miliarde de dolari. Firmele de tehnologie au avut cel mai mare număr de înregistrări compromise în urma apariției breșelor, cu peste 1,37 miliarde înregistrări expuse
  • Accesul neautorizat a fost cel mai frecvent vector de atac utilizat în 2019, responsabil pentru 40% din breșe, urmat de ransomware și malware cu o cotă de 15% și phishing cu 14%
  • Tehnologiile de gestionare a identității și accesului (Identity and Access Management) dețin cheia pentru protejarea întreprinderilor și a consumatorilor

În concordanță cu rezultatele raportului similar pentru 2018, informațiile identificabile personal (Personally Identifiable Information – PII) au rămas cele mai vizate date de către atacatori și au fost expuse în 98% din breșele de date din 2019, în creștere față de 97% în 2018. Prin concentrarea pe PII și folosirea accesului neautorizat, cybercriminalii evidențiază modul în care slăbiciunile din practicile de gestionare a identității și accesului (IAM) ale companiilor permit din ce în ce mai mult să se scurgă volume mai mari și tipuri de date mai sensibile. Practic, numărul de securitate socială (Social Security Number – SSN) a fost cel mai vizat tip de date compromis, deoarece au fost expuse în 384 de încălcări în 2019.

Pe baza datelor din primul trimestru al 2020, este foarte probabil ca anul în curs să depășească 2019 în ceea ce privește breșele înregistrate, în ciuda faptului că numărul acestora a scăzut cu 57%. Au existat 92 de breșe de date care au afectat 1,6 miliarde de înregistrări în primul trimestru din 2020, cu aproape 9% mai multe decât în perioada similară a anului 2019. Asistența medicală este în continuare cea mai atacată industrie din primul trimestru 2020, reprezentând 51% din incidente, acest lucru datorându-se tensiunii create în rândul organizațiilor de asistență medicală pe fondul pandemiei COVID-19. Cu toate acestea, cele mai multe înregistrări expuse pe primul trimestru 2020 au fost de la firme de social media.

Cifre importante relevate de raport:

  • După domeniul sănătății, industria financiar-bancară a fost a doua cea mai vizată în 2019, contabilizând 12% din toate breșele. Aceasta este urmată de educație (7%), guvern (5%) și retail (5%).
  • Numerele de securitate socială și datele de naștere au fost cele mai vizate tipuri de date – reprezentând 37% din breșe, însă această pondere este în scădere de la 54% în 2018.
  • Numele și adresele (18%) și informațiile personale legate de starea de sănătate (17%) au fost al doilea și respectiv al treilea tip de date ”scurse”.
  • Fișele medicale sunt tipul cel mai căutat de date personale în primul trimestru din acest an, reprezentând 25% din toate datele expuse.

Raportul poate fi descărcat aici.

Sursa: ForgeRock