OAIC înregistrează cel mai mare număr de încălcări lunare ale datelor – Securitate


În ultimele șase luni, a fost înregistrată o creștere accentuată a numărului de încălcări ale datelor cauzate de atacuri de ransomware și cel mai mare număr de notificări lunare.

Descoperirile sunt cuprinse în cel de-al optaul raport al încălcării datelor notificate al comisarului australian de informații[[pdf]lansat vineri.

Raportul, care acum acoperă o perioadă de șase luni, dezvăluie 518 notificări au fost primite de autoritatea de confidențialitate și libertatea informațiilor între ianuarie și iunie 2020.

Aceasta reprezintă o scădere de trei la sută a celor 532 de notificări primite în perioada iulie-decembrie a anului trecut, dar o creștere de 16% pentru aceeași perioadă a anului trecut.

OAIC a declarat că luna mai a înregistrat cele mai multe notificări privind încălcarea datelor decât „în orice lună calendaristică de la începerea schemei în februarie 2018”, cu 124 de notificări primite.

Dar nu a fost identificată nicio „cauză specifică a creșterii”, în ciuda unei mici creșteri a notificărilor atribuite erorii umane (39 la sută față de 34 la sută pentru perioada totală de raportare).

Majoritatea încălcărilor continuă să fie rezultatul unor atacuri malițioase sau criminale, care au reprezentat 317 de notificări sau 61% – o ușoară scădere față de ultimele șase luni.

Acestea au provenit în mare parte din incidente cibernetice (218 notificări) rezultate din „phishing, malware, ransomware, atacuri cu forțe brute și acreditări compromise sau furate”.

"Actorii și infractorii rău intenționați sunt responsabili pentru trei din cinci încălcări ale datelor notificate OAIC în ultimele șase luni", a declarat comisarul pentru informații și confidențialitate Angelene Falk

„Aceasta include atacuri de ransomware, unde o tulpină de software rău intenționat este folosită pentru a cripta date și a le face inutilizabile sau inaccesibile."

Ea a spus că ransomware-ul a fost acum cauza a 33 de notificări, mai mult decât dublul celor 13 notificări raportate în perioada anterioară de șase luni.

Numărul de notificări rezultate din inginerie socială sau impersonare a crescut în mod similar cu 47% la 50 de încălcări ale datelor.

„Acum vedem în mod regulat atacuri ransomware care exportă sau exfiltrează date dintr-o rețea înainte de criptarea datelor din rețeaua țintă, ceea ce este de asemenea îngrijorător”, a spus ea.

„Această tendință are implicații semnificative asupra modului în care organizațiile răspund la încălcările datelor suspectate – în special atunci când sistemele pot fi inaccesibile din cauza acestor atacuri.

Numărul persoanelor implicate în încălcările datelor a fost în mare măsură compatibil cu rapoartele anterioare, majoritatea având un impact mai mic de 100 de persoane.

Se spune că două notificări privind încălcarea datelor au afectat între 1 milion și 10 milioane de persoane, în timp ce o altă persoană a afectat peste 10 milioane de persoane.

Furnizorii de servicii de sănătate rămân cel mai probabil sectorul industrial să raporteze încălcarea datelor, cu 115 notificări raportate în cursul perioadei, urmate de finanțe (75) și furnizori de educație privată (44).

Raportul relevă, de asemenea, că în timp ce majoritatea entităților au putut să identifice o încălcare în termen de 30 de zile, au existat 47 de cazuri în care o entitate a luat cunoștință numai după 61 de zile.

Paisprezece entități au luat mai mult de un an pentru a conștientiza faptul că a avut loc o încălcare a datelor și a evalua situația.



Source link

Lasă un răspuns