Najnowsze statystyki są nieco lepsze niż w 2017 r. Wtedy przy 2439 naruszeniach wyciekło 6 mld rekordów.
W 45 proc. narażonych rekordów znajdowały się adresy e-mail, a w 41 proc. również hasła poszkodowanych osób - razem ponad 1 mld kont pocztowych gotowych do przejęcia i złośliwego wykorzystania np. jako skrzynki spamowe do rozsyłania ransomware i popularnych trojanów bankowych. Osobiste szkody z takiej utraty mogą być jednak bardziej bolesne. Wraz z dostępem do cudzego konta mailowego cyberprzestępca zyskuje też dostęp do całej wirtualnej tożsamości tej osoby. Może np. resetować jej hasła praktycznie w każdym portalu i usłudze, do których przypisano feralny adres e-mail.
Skąd wyciekały dane w pierwszych miesiącach 2018?
Według autorów raportu najwięcej, bo 40 proc. zidentyfikowanych naruszeń bezpieczeństwa miało miejsce w sektorze biznesowym, opiece medycznej (8,3 proc.) i administracji rządowej (8,2 proc.). Skąd taka przewaga biznesu? Prawdopodobnie stąd, że najwięcej, bo blisko 48 proc. tych danych wykradziono oszukując osoby odpowiedzialne za ich przetwarzanie. W szeroko pojętym biznesie jest ich po prostu najwięcej. Drugą przyczyną mogą być nowe priorytety cyberprzestępców. Do niedawna bardzo cenne dla autorów ransomware były wrażliwe dane pacjentów. Teraz wolą oni mniej szczegółowe, za to o wiele większe bazy danych podmiotów komercyjnych.
- Pół roku temu ratowanie klientów przed skutkami ransomware było dla nas częstą procedurą - mówi Grzegorz Bąk, presales engineer w Xopero Software S.A., firmie produkującej rozwiązania do backupu i ochrony przed utratą danych. - Dziś takich zgłoszeń jest mniej, co jest zasługą m.in. rosnącej świadomości pracowników i administratorów. Mimo to zeszłoroczne ataki pokazały, że biznes nie jest przygotowany na tego typu zdarzenia.