10 visvairāk uzlauztās valstis pēc datu pārkāpumu skaita un nozagto identitāti

Interneta ekosistēmu aptverošais tehnoloģiskais progress — gan programmatūra, gan aparatūra — neapšaubāmi ir palielinājis tās popularitāti, jo jauni lietotāji tiek iepazīstināti ar pasauli bez robežām (gandrīz) un esošie tiek saglabāti aizraušanās ar gaidāmajiem jauninājumiem.

Taču tehnoloģiju pieaugošā sarežģītība — īpaši pasaulē, kur konkurence liek organizācijām izlaist nepilnīgi un neizlaboti programmatūras atjauninājumi, kas daudzkārt pakļauj riskam patērētāju datus, ir arī izraisījuši skaita pieaugumu uzbrukumiem.

Uzbrukumos, kurus galvenokārt vada neatkarīgas hakeru grupas vai valsts sponsorēti uzbrucēji, lielākoties tiek izmantotas šo atjauninājumu kļūdas, lai iegūtu nelikumīgu piekļuvi ierīcēm.

Lasi arī: WannaCry Ransomware: vai viedtālruņi ir droši? Vai briesmas joprojām pastāv?

Tieši no miljardiem Yahoo kontu kas tika pārkāpti saistībā ar problēmām iCloud drošība, Gmail ļaunprātīgas programmatūras infekcija, AirDroid drošības ievainojamība vai WannaCry ransomware uzbrukums, katru dienu internetā tiek novērots jauns uzbrukums.

Valstis ar vislielāko datu pārkāpumu skaitu

Saskaņā ar datu drošības uzņēmuma Symantec teikto 2017. gada interneta drošības apdraudējumu ziņojums, visās šajās valstīs 2016. gadā notika vislielākais datu pārkāpumu skaits.

• Amerikas Savienotās Valstis: 1023 datu pārkāpumi
• Apvienotā Karaliste: 38 datu pārkāpumi
• Kanāda: 19 datu pārkāpumi
• Austrālija: 15 datu pārkāpumi
• Indija: 8 datu pārkāpumi
• Īrija: 8 datu pārkāpumi
• Japāna: 7 datu pārkāpumi
• Izraēla: 6 datu pārkāpumi
• Vācija: 5 datu pārkāpumi
• Taizeme: 5 datu pārkāpumi

Pirms turpināt, lūdzu, ņemiet vērā, ka šie datu pārkāpumi neietver Yahoo uzlaušanu, kas izraisīja vairāk nekā 1,5 miljardi kontu tiks apdraudēti, jo par tiem tika ziņots tikai 2016. gadā, bet tas notika 2013. gadā un 2014.

Kas izraisīja šos datu pārkāpumus?

Ir vairāki iemesli, sākot no IT kļūdām līdz ierīces un DDoS zādzībām. Tālāk ir norādīti deviņi galvenie datu pārkāpumu cēloņi 2016. gadā.

• Datu zādzība (36,2%)
• nepareiza datu izmantošana (19,3%)
• Neklasificēti vai citi iemesli (19,2%)
• Pikšķerēšana, viltošana vai sociālā inženierija (15,8%)
• Nejauši datu zudumi (3,2%)
• Ierīces nozaudēšana vai zādzība (3,1%)
• IT kļūdas, kas izraisa datu zudumu (1,6%)
• Tīkla traucējumi vai DDoS (1,6%)
• Izspiešana, šantāža vai traucēšana (0,2%)

Valstis ar vislielāko identitātes zādzību skaitu

Tajā pašā ziņojumā norādītas arī šādas valstis pēc lielākā identitātes zādzību skaita 2016. gadā.

• Amerikas Savienotās Valstis: nozagtas 791 820 040 identitātes
• Francija: nozagtas 85 312 000 identitātes
• Krievija: nozagtas 83 500 000 identitātes
• Kanāda: nozagtas 72 016 746 identitātes
• Taivāna: nozagta 30 000 051 identitāte
• Ķīna: nozagtas 11 344 346 identitātes
• Dienvidkoreja: nozagta 10 394 341 identitāte
• Japāna: nozagtas 8 301 658 identitātes
• Nīderlande: nozagtas 6 595 756 identitātes
• Zviedrija: nozagtas 6 084 276 identitātes

Kas izraisīja šīs identitātes zādzības?

Ziņojumā ir uzskaitīti deviņi galvenie iemesli, kas ziņotajos gadījumos izraisīja identitātes zādzību.

• Datu zādzība (91,6%)
• Pikšķerēšana, viltošana vai sociālā inženierija (6,4%)
• Nejauši datu zudumi (1%)
• IT kļūdas, kas izraisa datu zudumu (0,9%)
• Tīkla traucējumi vai DDoS (
• nepareiza datu izmantošana (
• Ierīces nozaudēšana vai zādzība (
• Neklasificēts vai cits iemesls (
• Izspiešana, šantāža vai traucēšana (

Kāda veida dati parasti tiek uzlauzti?

2016. gadā 1209 pārkāpumos kopumā tika nozagta 1 120 172 821 identitāte, kas ir vairāk nekā divas reizes vairāk nekā 2015. gadā reģistrēto identitātes zādzību skaits — 563 807 647.

Galvenā 2016. gada pārkāpumu rezultātā zaudēto datu forma ir noteikta trīs kategorijās.

• Personu identificējoša informācija (42,9%)
• Personiskā finanšu informācija (32,9%)
• Personas veselības informācija (11%)
• Cita informācija (1,6%)

Lai gan ASV ir vislielākais datu pārkāpumu un identitātes zādzību skaits, to nevar saistīt tikai ar augsta tehnoloģiju ieviešana un liels skaits tur bāzētu uzņēmumu, bet arī to, ka ziņošana par datu pārkāpumiem ir obligāta likumu.

Daudzās valstīs par datu pārkāpumiem netiek ziņots, jo tiem nav juridisku vadlīniju, un šajās valstīs reģistrētie uzņēmumi parasti dod priekšroku sejas saglabāšanai, nevis ziņošanai par ievainojamību.

Lasi arī: Pieaug izspiedējvīrusu uzbrukumi: šeit ir norādīts, kā saglabāt drošību.

"ASV ir stingras juridiskās prasības attiecībā uz ziņošanu par datu pārkāpumiem. Par datu pārkāpumiem bieži tiek ziņots par zemu teritorijās, kur nav juridisku prasību," teikts ziņojumā.

Uzņēmumiem ir obligāti jārada drošāka vide interneta lietotājiem mijiedarboties ar viņu programmatūru, jo īpaši tāpēc, ka sensitīvi personas dati tiek kopīgoti arī tiešsaistē, kas nepareizās rokās var būt postoši sekas.

Pēdējo reizi atjaunināts 2022. gada 3. februārī

Iepriekš minētajā rakstā var būt ietvertas saistītās saites, kas palīdz atbalstīt Guiding Tech. Tomēr tas neietekmē mūsu redakcionālo integritāti. Saturs paliek objektīvs un autentisks.