You are here
Home > Novosti > Gemalto objavio “Breach Level Index” izvještaj za 2017. godinu

Gemalto objavio “Breach Level Index” izvještaj za 2017. godinu

by Marina Dimic Vugec - 0
Izvor: breachlevelindex.com

Gemalto je nedavno objavio svoj “Breach Level Index” izvještaj, koji izlazi od 2013. godine, u kojem iznosi kako je u 2017. godini zabilježeno gotovo 2,6 milijardi ukradenih, izgubljenih ili objavljenih zapisa što je, u odnosu na 2016. godinu, povećanje od 88%. Iako se sam broj incidenata povezanih s  curenjem podataka smanjio za 11%, u 2017. godini je prvi put probijena granica od 2 milijarde kompromitiranih zapisa.

 

Unazad zadnjih 5 godina, gotovo je 10 milijardi zapisa ukradeno, izgubljeno ili objavljeno, a „Breach Level Index” izvještaj pokazuje kako se svakodnevno kompromitira prosječno pet milijuna zapisa. Od sveukupno 1,765 slučajeva krađe podataka u 2017. godini, najzastupljenija je kategorija krađa identiteta na koju otpada 69% svih slučajeva.  Vanjski napadači ostali su najznačajnija prijetnja kibernetičkoj sigurnosti prošle godine te su vezani uz 72% svih incidenata. Najčešće mete napada su tvrtke u zdravstvenom, financijskom i trgovačkom sektoru. Međutim, napada nisu pošteđeni ni državni i obrazovni sektor te napadi na njih čine 22% svih incidenata.

 

Prema navedenome u “Breach Level Index” izvještaju, posebno su izdvojeni sljedeći problemi:

 

  • Ljudski faktor predstavlja velik rizik u određivanju sigurnosne politike i održavanju visoke razine sigurnosti:
    • Slučajan gubitak, nepravilno rukovanje i pohranjivanje podataka, krivo podešene baze podataka i ostali neželjeni sigurnosni problemi uzrokovali su objavljivanje 1,9 milijardi zapisa. U odnosu na 2016. godinu, riječ je o povećanju od 580%.
  • Krađa identiteta je još uvijek najzastupljeniji tip incidenta:
    • Krađa identiteta čini 69% svih incidenata povezanih s curenjem podataka. S preko 600 milijuna na ovaj način kompromitiranih zapisa u 2017. godini, riječ je o povećanju o 73%.
  • Posljedice unutarnjih prijetnji su sve značajnije:
    • Iako se broj unutarnjih prijetnji blago smanjio, broj ovako ukradenih zapisa narastao je na gotovo 30 milijuna, što je povećanje od 117% u odnosu na 2016. godinu.
  • Broj incidenata povezanih s osnovnim informacijama je u porastu:
    • Broj incidenata u kojima je došlo do curenja osnovnih podataka poput imena i prezimena, adrese te telefonskog broja je, u odnosu na 2016. godinu, narastao za 560%. Ovakvim je incidentima teško odrediti posljedice, ali poznato je da napadači koriste ovako dobivene podatke za daljnje napade.
  • Krađa identiteta je još uvijek najzastupljenija:
    • Prema tipovima incidenata povezanih s curenjem podataka, krađa identiteta još uvijek prevladava s gotovo 69% svih slučajeva, a u napadima ovog tipa dobavljeno je 26% svih zapisa prikupljenih u 2017. godini.
  • Zdravstveni sektor je najčešća meta napada:
    • Sagledavajući popis pogođenih tvrtki prema sektorima djelatnosti, možemo se zaključiti kako najveći broj incidenata otpada na zdravstveni sektor iza kojeg slijede financijski, obrazovni te državni sektor.
  • Vanjski zlonamjerni napadači su odgovorni za najviše incidenata:
    • Kada govorimo o izvoru incidenata, najzastupljeniji su vanjski zlonamjerni napadači koji su odgovorni za 72% incidenata, ali izvješće navodi kako je u ovim slučajevima prikupljeno samo 23% svih kompromitiranih podataka. U 18% slučajeva je gubitak podataka bila posljedica slučajnosti i nestručnog rukovanja, a na ovaj način prikupljeno je 76% svih kompromitiranih podataka. Unutarnji zlonamjerni napadači odgovorni su za 9% svih incidenata, međutim, broj zapisa prikupljenih na ovaj način je, u odnosu na 2016. godinu, narastao za 117%.
Marina Dimic Vugec
Top
More in Novosti
Akamai objavio dokument u kojem upozorava na ranjivost UPnP protokola u kućnim usmjerivačima

Botnet operateri i špijunske grupe, zajedno označeni kao stalne složene prijetnje (engl. APT - Advanced persistent threat) zloupotrebljavaju  UPnP protokol...

Close