10 najviac hacknutých krajín podľa počtu narušení údajov a ukradnutých identít

Technologický pokrok obklopujúci internetový ekosystém – softvér aj hardvér – nepochybne zvýšil svoju popularitu, keď sa noví používatelia dostali do sveta bez hraníc (takmer) a existujúce sú stále fascinované pripravovanými inováciami.

Ale zvýšená sofistikovanosť technológií – najmä vo svete, kde konkurencia vedie organizácie k uvoľneniu neúplné a neopravené aktualizácie softvéru, ktoré mnohokrát ohrozujú údaje spotrebiteľov – viedli tiež k zvýšeniu počtu útokov.

Útoky, vedené najmä nezávislými hackerskými skupinami alebo štátom sponzorovanými útočníkmi, väčšinou využívajú chyby v týchto aktualizáciách na získanie nelegálneho prístupu k zariadeniam.

Priamo z miliardy účtov Yahoo ktoré boli porušené na problémy s zabezpečenie iCloudu, Infikovanie škodlivým softvérom Gmail, Bezpečnostná chyba AirDroid alebo Ransomvérový útok WannaCry, je na internete každý deň svedkom nového útoku.

Krajiny s najvyšším počtom porušení údajov

Podľa spoločnosti Symantec na ochranu údajov Správa o bezpečnostnej hrozbe internetu za rok 2017Všetky tieto krajiny zaznamenali v roku 2016 najvyšší počet únikov údajov.

• Spojené štáty americké: 1023 porušení údajov
• Spojene kralovstvo: 38 porušení ochrany údajov
• Kanada: 19 porušení ochrany údajov
• Austrália: 15 porušení ochrany údajov
• India: 8 porušení ochrany údajov
• Írsko: 8 porušení ochrany údajov
• Japonsko: 7 porušení ochrany údajov
• Izrael: 6 porušení ochrany údajov
• Nemecko: 5 porušení ochrany údajov
• Thajsko: 5 porušení ochrany údajov

Než pôjdeme ďalej, uvedomte si, že tieto porušenia údajov nezahŕňajú hack Yahoo, ktorý viedol k viac ako 1,5 miliardy účtov bude ohrozených, keďže boli nahlásené len v roku 2016, ale stali sa v roku 2013 a 2014.

Čo spôsobilo tieto porušenia údajov?

Existuje množstvo dôvodov, od chýb IT až po krádež zariadenia a DDoS. Deväť hlavných príčin porušenia ochrany údajov v roku 2016 je uvedených nižšie.

• Krádež dát (36,2 %)
• Nesprávne použitie údajov (19,3 %)
• Neklasifikované alebo iné príčiny (19,2 %)
• Phishing, spoofing alebo sociálne inžinierstvo (15,8 %)
• Náhodná strata údajov (3,2 %)
• Strata alebo krádež zariadenia (3,1 %)
• IT chyby vedúce k strate údajov (1,6 %)
• Prerušenie siete alebo DDoS (1,6 %)
• Vydieranie, vydieranie alebo rušenie (0,2 %)

Krajiny s najvyšším počtom krádeží identity

V tej istej správe sú uvedené aj nasledujúce krajiny podľa najväčšieho počtu krádeží identity v roku 2016.

• Spojené štáty americké: 791 820 040 ukradnutých identít
• Francúzsko: 85 312 000 ukradnutých identít
• Rusko: 83 500 000 ukradnutých identít
• Kanada: 72 016 746 ukradnutých identít
• Taiwan: 30 000 051 ukradnutých identít
• Čína: 11 344 346 ukradnutých identít
• Južná Kórea: 10 394 341 ukradnutých identít
• Japonsko: 8 301 658 ukradnutých identít
• Holandsko: 6 595 756 ukradnutých identít
• Švédsko: 6 084 276 ukradnutých identít

Čo spôsobilo tieto krádeže identity?

Správa uvádza deväť hlavných príčin, ktoré viedli ku krádeži identity v hlásených prípadoch.

• Krádež dát (91,6 %)
• Phishing, spoofing alebo sociálne inžinierstvo (6,4 %)
• Náhodná strata údajov (1 %)
• IT chyby vedúce k strate údajov (0,9 %)
• Prerušenie siete alebo DDoS (
• Nesprávne použitie údajov (
• Strata alebo krádež zariadenia (
• Neklasifikovaná alebo iná príčina (
• Vydieranie, vydieranie alebo rušenie (

Aká forma údajov je bežne napadnutá?

Pri 1 209 porušeniach v roku 2016 bolo odcudzených celkovo 1 120 172 821 identít, čo je viac ako dvojnásobok počtu krádeží identity nahlásených v roku 2015 s 563 807 647.

Hlavná forma straty údajov pri porušení v roku 2016 bola identifikovaná v troch kategóriách.

• Osobne identifikovateľné informácie (42,9 %)
• Osobné finančné informácie (32,9 %)
• Osobné zdravotné informácie (11 %)
• Ďalšie informácie (1,6 %)

Hoci Spojené štáty majú najvyšší počet únikov údajov a krádeží identity, nemožno to pripísať len vysoká miera prijatia technológie a veľký počet spoločností, ktoré tam sídlia, ale aj to, že nahlasovanie porušenia údajov je povinné zákona.

V mnohých krajinách sa úniky údajov nenahlásia, pretože pre ne neexistujú žiadne právne usmernenia a spoločnosti so sídlom v týchto krajinách zvyčajne uprednostňujú zachovanie tváre pred nahlásením zraniteľnosti.

„V USA platia prísne zákonné požiadavky týkajúce sa nahlasovania porušenia ochrany údajov. Porušenia údajov sú často nedostatočne hlásené na územiach, kde neexistujú žiadne právne požiadavky,“ uvádza sa v správe.

Pre spoločnosti je nevyhnutné, aby vytvorili bezpečnejšie prostredie pre používateľov internetu na interakciu s ich softvérom, najmä preto, že citlivé osobné údaje sa zdieľajú aj online, čo by v nesprávnych rukách mohlo mať katastrofálne následky dôsledky.