Risk Based Security nedavno je objavio svoje QuickView izvješće o kršenju podataka u 2020. godini, otkrivajući da je bilo 3.932 javno prijavljenih kršenja podataka, čime je ugroženo preko 37 milijardi zapisa. U odnosu na 2019. godinu, broj javno prijavljenih slučajeva kršenja smanjio se za 48 posto. Međutim, ukupan broj ugroženih zapisa povećao se za 141 posto i uvjerljivo je najviše zapisa izloženih u jednoj godini od početka izvještavanja RBS-a 2005. godine.
Risk Based Security pruža detaljne informacije i analizu kršenja podataka, ocjena rizika dobavljača i obavještavanja o ranjivosti. Proizvodi Risk Based Security Cyber Risk Analytics (CRA) i VulnDB, pružaju organizacijama pristup najopsežnijim dostupnim bazama znanja o obavještavanju o prijetnjama, uključujući napredne mogućnosti pretraživanja, pristup neobrađenim podacima putem API-ja i upozorenja putem e-pošte za pomoć organizacijama u poduzimanju pravovremenih i ispravnih radnji. Uz to, njihova ponuda YourCISO pruža organizacijama pristup na zahtjev visokokvalitetnim resursima za sigurnost i upravljanje informacijskim rizicima na jednom web portalu koji se lako koristi.
"2020. izazvala je sigurnosnu zajednicu, više od bilo koje druge, a broj izloženih zapisa naglašava koliko je godina bila jedinstvena", komentirala je Inga Goddijn, izvršna potpredsjednica u Risk Based Security. “Ne vjerujemo da se događa manje kršenja. Prekidi u određenim vladinim izvorima, odgođeno izvještavanje i opadanje vijesti doprinijeli su tome da se manje kršenja pojavilo u 2020. godini, ali to je samo dio priče. Složeniji i štetniji napadi također su pridonijeli dugotrajnim i složenim istragama".
"Porast ransomwarea, zajedno s posebno pogubnom praksom curenja podataka ukradenih tijekom napada, bila je vodeća tema godine", komentirala je Inga Goddijn dodajući da je bilo malo znakova da bi ransomware eksplodirao u preferiranu metodu unovčavanja napada, a dok je pokrivenost događaja kršenja još jednom porasla, promjena taktike znači da se otkriva manje informacija o događajima.
Izvještaj QuickView o kršenju podataka pokriva kršenja podataka koja su javno objavljena između 1. siječnja 2020. i 31. prosinca 2020. Evo nekoliko ključnih rezultata istraživanja:
U vrijeme podnošenja ovog izvještaja bilo je 3932 javno prijavljenih događaja kršenja; pad od 48 posto u odnosu na 2019. Kako godina sazrijeva, a kršenja iz 2020. nastavljaju se otkrivati i u 2021., tipično je da broj prijavljenih kršenja raste za 5 do 10 posto.
Unatoč 1.923 kršenja (49 posto) bez potvrđenog broja izloženih zapisa, ukupan broj kompromitiranih zapisa u 2020. premašio je 37 milijardi, što je porast od 141 posto u odnosu na 2019. i daleko najviše podataka izloženih u jednoj godini od kada se izvještava o aktivnosti kršenja podataka.
Zabilježeno je 676 kršenja koja uključuju ransomware kao element napada, što je 100 posto više u odnosu na 2019. godinu. Ozbiljnost kršenja kontinuirano se povećavala tijekom cijele godine, dosežući prosjek od 5,71 u Q4 u odnosu na 4,75 u Q1.
Zdravstveni sektor je bio sektor s najviše 'žrtvi' ove godine, čineći 12,3 posto prijavljenih kršenja. (N.G.K.)