10 найбільш зламаних країн за кількістю порушень даних і викрадених ідентифікаційних даних
Різне / / December 02, 2021
Технологічний прогрес, що оточує екосистему Інтернету — як програмне, так і апаратне забезпечення — безсумнівно підвищив її популярність, оскільки нові користувачі знайомляться зі світом без кордонів (майже) та існуючі залишаються зачарованими майбутніми інноваціями.
Але підвищена складність технологій — особливо у світі, де конкуренція змушує організації випускати неповні та невиправлені оновлення програмного забезпечення, що часто наражає дані споживачів під загрозу — також призвело до збільшення кількості нападів.
Атаки, переважно керовані незалежними хакерськими групами або спонсорованими державою зловмисниками, здебільшого використовують помилки в цих оновленнях, щоб отримати незаконний доступ до пристроїв.
Прямо з мільярди облікових записів Yahoo які були порушені до проблем з Безпека iCloud, Зараження Gmail шкідливим програмним забезпеченням, Уразливість безпеки AirDroid або Атака програмного забезпечення-вимагача WannaCry, щодня в Інтернеті спостерігається нова атака.
Країни з найбільшою кількістю порушень даних
За даними компанії з безпеки даних Symantec Звіт про загрози Інтернет-безпеці за 2017 рік, у всіх цих країнах у 2016 році була найбільша кількість порушень даних.
- Сполучені Штати Америки: 1023 порушення даних
- Об'єднане Королівство: 38 порушень даних
- Канада: 19 порушень даних
- Австралія: 15 порушень даних
- Індія: 8 порушень даних
- Ірландія: 8 порушень даних
- Японія: 7 порушень даних
- Ізраїль: 6 порушень даних
- Німеччина: 5 порушень даних
- Таїланд: 5 порушень даних
Перш ніж продовжити, зверніть увагу, що ці порушення даних не включають злом Yahoo, який призвів до понад 1,5 мільярда облікових записів будуть скомпрометовані, оскільки про них повідомлялося лише в 2016 році, але сталося в 2013 році і 2014.
Що спричинило ці порушення даних?
Існує ряд причин, починаючи від помилок ІТ і закінчуючи крадіжкою пристрою та DDoS. Нижче наведено дев’ять основних причин злому даних у 2016 році.
- Крадіжка даних (36,2%)
- Неправильне використання даних (19,3%)
- Несекретні чи інші причини (19,2%)
- Фішинг, спуфінг або соціальна інженерія (15,8%)
- Випадкова втрата даних (3,2%)
- Втрата або крадіжка пристрою (3,1%)
- ІТ-помилки, що призводять до втрати даних (1,6%)
- Порушення мережі або DDoS (1,6%)
- Вимагання, шантаж або зрив (0,2%)
Країни з найбільшою кількістю крадіжок особистих даних
У цьому ж звіті також перераховані наступні країни за найбільшою кількістю крадіжок особистих даних у 2016 році.
- Сполучені Штати Америки: викрадено 791 820 040 особистих даних
- Франція: викрадено 85 312 000 особистих даних
- Росія: викрадено 83 500 000 особистих даних
- Канада: викрадено 72 016 746 особистих даних
- Тайвань: викрадено 30 000 051 особи
- Китай: викрадено 11 344 346 особистих даних
- Південна Корея: викрадено 10 394 341 особи
- Японія: викрадено 8 301 658 особистих даних
- Нідерланди: викрадено 6 595 756 особистих даних
- Швеція: викрадено 6 084 276 особистих даних
Що спричинило ці крадіжки особистих даних?
У звіті перелічено дев’ять основних причин, які призвели до викрадення особистих даних у зареєстрованих випадках.
- Крадіжка даних (91,6%)
- Фішинг, спуфінг або соціальна інженерія (6,4%)
- Випадкова втрата даних (1%)
- ІТ-помилки, що призводять до втрати даних (0,9%)
- Порушення мережі або DDoS (
- Неправильне використання даних (
- Втрата або крадіжка пристрою (
- Несекретна або інша причина (
- Вимагання, шантаж або зрив (
Яку форму даних зазвичай зламують?
Загалом у 2016 році було вкрадено 1 120 172 821 ідентифікаційних даних у 1209 порушеннях, що більш ніж вдвічі перевищує кількість крадіжок особистих даних, про які повідомлялося в 2015 році – 563 807 647 осіб.
Основну форму даних, втрачених у 2016 році в результаті зловживань, поділяють на три категорії.
- Особиста інформація (42,9%)
- Особиста фінансова інформація (32,9%)
- Особиста інформація про здоров'я (11%)
- Інша інформація (1,6%)
Хоча в Сполучених Штатах найбільша кількість порушень даних і крадіжок особистих даних, це не можна віднести лише до високе впровадження технологій і велика кількість компаній, що базуються там, а також те, що повідомлення про порушення даних є обов’язковим закон.
У багатьох країнах про порушення даних не повідомляють, оскільки для них немає юридичних рекомендацій, і компанії, які базуються в цих країнах, зазвичай вважають за краще зберегти обличчя, ніж повідомляти про вразливість.
«У США існують жорсткі юридичні вимоги щодо повідомлення про порушення даних. На територіях, де відсутні законодавчі вимоги, часто занижують дані про порушення даних», – йдеться у звіті.
Компанії повинні створити більш безпечне середовище для взаємодії користувачів Інтернету зі своїм програмним забезпеченням, тим більше, що конфіденційні персональні дані також поширюються в Інтернеті, що в чужих руках може мати катастрофічні наслідки наслідки.