10 najbolj vdrtih držav po številu kršitev podatkov in ukradenih identitet
Miscellanea / / December 02, 2021
Tehnološki napredek, ki obdaja internetni ekosistem – tako programska kot strojna oprema – je nedvomno povečal njegovo priljubljenost, ko se novi uporabniki seznanijo s svetom brez meja (skoraj) in že obstoječe ostajajo navdušene nad prihajajočimi novostmi.
Toda povečana prefinjenost tehnologije – zlasti v svetu, kjer je konkurenca vodila organizacije do izdajanja nepopolne in nepopravljive posodobitve programske opreme, ki pogosto ogrožajo podatke potrošnikov – je privedlo tudi do povečanja števila napadov.
Napadi, ki jih v glavnem vodijo neodvisne hekerske skupine ali napadalci, ki jih sponzorira država, večinoma izkoriščajo hrošče v teh posodobitvah za pridobitev nezakonitega dostopa do naprav.
Desno od milijarde računov Yahoo ki so bile kršene v težave z varnost iCloud, Gmailova okužba z zlonamerno programsko opremo, Varnostna ranljivost AirDroida ali Napad izsiljevalske programske opreme WannaCry, je vsak dan priča novemu napadu na internetu.
Države z največjim številom kršitev podatkov
Po podatkih podjetja za varnost podatkov Symantec's Poročilo o nevarnosti internetne varnosti za 2017, so bile vse te države priča največjemu številu kršitev podatkov v letu 2016.
- Združene države Amerike: 1023 kršitev podatkov
- Združeno kraljestvo: 38 kršitev podatkov
- Kanada: 19 kršitev podatkov
- Avstralija: 15 kršitev podatkov
- Indija: 8 kršitev podatkov
- Irska: 8 kršitev podatkov
- Japonska: 7 kršitev podatkov
- Izrael: 6 kršitev podatkov
- Nemčija: 5 kršitev podatkov
- Tajska: 5 kršitev podatkov
Preden gremo naprej, upoštevajte, da te kršitve podatkov ne vključujejo vdora Yahooja, ki je povzročil več kot 1,5 milijarde računov bo ogroženih, saj so bili prijavljeni šele leta 2016, zgodili pa so se leta 2013 in 2014.
Kaj je povzročilo te kršitve podatkov?
Obstaja več razlogov, od napak IT do kraje naprave in DDoS. Spodaj je navedenih devet najpogostejših vzrokov za kršitve podatkov v letu 2016.
- Kraja podatkov (36,2 %)
- Nepravilna uporaba podatkov (19,3 %)
- Nerazvrščeni ali drugi vzroki (19,2 %)
- Lažno predstavljanje, lažno predstavljanje ali družbeni inženiring (15,8 %)
- Naključna izguba podatkov (3,2 %)
- Izguba ali kraja naprave (3,1 %)
- Napake IT, ki vodijo do izgube podatkov (1,6 %)
- Motnje omrežja ali DDoS (1,6 %)
- Izsiljevanje, izsiljevanje ali motnje (0,2%)
Države z največjim številom kraje identitete
V istem poročilu so bile navedene tudi naslednje države po največ krajih identitete v letu 2016.
- Združene države Amerike: ukradenih 791.820.040 identitet
- Francija: ukradenih 85.312.000 identitet
- Rusija: ukradenih 83.500.000 identitet
- Kanada: ukradenih 72.016.746 identitet
- Tajvan: ukradenih 30.000.051 identitet
- Kitajska: 11.344.346 ukradenih identitet
- Južna Koreja: 10.394.341 ukradenih identitet
- Japonska: ukradenih 8.301.658 identitet
- Nizozemska: ukradenih 6.595.756 identitet
- Švedska: ukradenih 6.084.276 identitet
Kaj je povzročilo te kraje identitete?
Poročilo navaja prvih devet vzrokov, ki so privedli do kraje identitete v prijavljenih primerih.
- Kraja podatkov (91,6 %)
- Lažno predstavljanje, lažno predstavljanje ali družbeni inženiring (6,4 %)
- Naključna izguba podatkov (1%)
- Napake IT, ki vodijo do izgube podatkov (0,9 %)
- Motnje omrežja ali DDoS (
- Nepravilna uporaba podatkov (
- Izguba ali kraja naprave (
- Nerazvrščen ali drug vzrok (
- Izsiljevanje, izsiljevanje ali motnje (
Kakšna oblika podatkov je običajno vdrta?
V 1209 kršitvah v letu 2016 je bilo skupaj ukradenih 1.120.172.821 identitet, kar je več kot dvakrat več kot število tatvin identitete, prijavljenih v letu 2015, in sicer 563.807.647.
Glavna oblika podatkov, izgubljenih v kršitvah v letu 2016, je bila opredeljena v treh kategorijah.
- Osebno prepoznavni podatki (42,9 %)
- Osebni finančni podatki (32,9 %)
- Osebni zdravstveni podatki (11%)
- Druge informacije (1,6 %)
Čeprav imajo Združene države največje število kršitev podatkov in kraje identitete, tega ni mogoče pripisati le visoko sprejetost tehnologije in veliko število podjetij s sedežem v njem, pa tudi to, da je poročanje o kršitvah podatkov obvezno s strani zakon.
V mnogih državah kršitev podatkov ostane neprijavljena, saj zanje ni pravnih smernic in podjetja s sedežem v teh državah običajno raje ohranijo obraz kot prijavijo ranljivost.
»V ZDA obstajajo stroge zakonske zahteve glede poročanja o kršitvah podatkov. Kršitve podatkov so pogosto premalo prijavljene na ozemljih, kjer ni zakonskih zahtev,« je zapisano v poročilu.
Za podjetja je nujno, da ustvarijo varnejše okolje za interakcijo uporabnikov interneta z njihovo programsko opremo, še posebej, ker se občutljivi osebni podatki delijo tudi na spletu, kar bi lahko bilo v napačnih rokah katastrofalno posledice.