Skip to main content
2 April 2024 05:53

17 δισ. προσωπικά αρχεία διέρρευσαν το 2023

Τα αναφερόμενα περιστατικά παραβίασης δεδομένων αυξήθηκαν κατά 34,5% το 2023, με πάνω από 17 δισεκατομμύρια προσωπικά αρχεία να διακυβεύονται καθ ‘όλη τη διάρκεια του έτους, σύμφωνα με την έκθεση Global Threat Intelligence Report 2024 της Flashpoint.

Η εταιρεία κατέγραψε 6.077 δημοσίως αναφερόμενες παραβιάσεις δεδομένων πέρυσι, οι οποίες περιλάμβαναν ευαίσθητες πληροφορίες, όπως ονόματα, αριθμούς κοινωνικής ασφάλισης και οικονομικά δεδομένα. Πάνω από το 70% αυτών των περιστατικών προέκυψαν από μη εξουσιοδοτημένη πρόσβαση που προήλθε εκτός του επηρεαζόμενου οργανισμού.

Οι ερευνητές παρατήρησαν επίσης αύξηση 429% στα κλεμμένα ή διαρρέοντα προσωπικά δεδομένα τους πρώτους δύο μήνες του 2024 σε σύγκριση με την ίδια περίοδο πέρυσι, με 1.897 δισεκατομμύρια προσωπικά αρχεία και διαπιστευτήρια να διακυβεύονται.

Οι ΗΠΑ αποτελούσαν την πλειοψηφία (60%) των παγκόσμιων παραβιάσεων δεδομένων το 2023, με 3.804 αναφερόμενα περιστατικά. Αυτό αντιπροσωπεύει αύξηση 19,8% σε σύγκριση με το 2022.

Ένας σημαντικός ένοχος για αυτήν την αύξηση των παραβιάσεων δεδομένων είναι οι επιθέσεις ransomware, με το Flashpoint να επισημαίνει αύξηση 84% στα τεκμηριωμένα περιστατικά το 2023. Επιπλέον, ο αριθμός των δημόσιων επιθέσεων ransomware αυξήθηκε κατά περίπου 23% τους πρώτους δύο μήνες του 2024 σε σύγκριση με την ίδια περίοδο το 2023, φτάνοντας τις 637. Η συμμορία LockBit είχε 1.049 θύματα πέρυσι, αντιπροσωπεύοντας πάνω από το ένα πέμπτο όλων των γνωστών επιθέσεων ransomware το 2023, σύμφωνα με την έκθεση.

Οι ερευνητές σημείωσαν επίσης ότι η εκμετάλλευση της ευπάθειας της εφαρμογής αρχείων MOVEit Transfer από την ομάδα ransomware Clop, η οποία εμφανίστηκε τον Μάιο του 2023, είχε «βαθύ» αντίκτυπο στο τοπίο παραβίασης δεδομένων.

Διαπίστωσαν ότι συνολικά η επίθεση MOVEit ήταν υπεύθυνη για το 19,3% όλων των αναφερόμενων παραβιάσεων δεδομένων του 2023.

Οι τομείς που στοχοποιήθηκαν περισσότερο από το ransomware πέρυσι ήταν ο κατασκευαστικός και η μηχανική (18,7%), με 416 δημόσια περιστατικά. Ακολουθούν οι επαγγελματικές υπηρεσίες (13,7%), λογισμικού και υπηρεσιών διαδικτύου (13,2%) και οι πάροχοι και οι υπηρεσίες υγειονομικής περίθαλψης (12,29%).

Συνολικά, το ransomware και η μη εξουσιοδοτημένη πρόσβαση αποτελούσαν το 85% όλων των παραβιάσεων δεδομένων που αποκαλύφθηκαν δημόσια.

ΤΕΥΧΟΣ 480

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ