fbTrack
REKLAMA
REKLAMA

Dane osobowe

Miliard skradzionych maili i tysiące zgłoszeń ws. RODO - bilans połowy 2018

Fotolia.com
Co najmniej 2300 wykrytych naruszeń bezpieczeństwa danych, ponad 1 mld skradzionych kont i haseł mejlowych oraz tysiące zgłoszeń alarmowych w krajach Unii po pierwszym kwartale z RODO - oto bilans pierwszej połowy 2018 r. upubliczniony w raporcie bezpieczeństwa IT Risk Based Security.

Najnowsze statystyki są nieco lepsze niż w 2017 r. Wtedy przy 2439 naruszeniach wyciekło 6 mld rekordów.

W 45 proc. narażonych rekordów znajdowały się adresy e-mail, a w 41 proc. również hasła poszkodowanych osób - razem ponad 1 mld kont pocztowych gotowych do przejęcia i złośliwego wykorzystania np. jako skrzynki spamowe do rozsyłania ransomware i popularnych trojanów bankowych. Osobiste szkody z takiej utraty mogą być jednak bardziej bolesne. Wraz z dostępem do cudzego konta mailowego cyberprzestępca zyskuje też dostęp do całej wirtualnej tożsamości tej osoby. Może np. resetować jej hasła praktycznie w każdym portalu i usłudze, do których przypisano feralny adres e-mail.

Skąd wyciekały dane w pierwszych miesiącach 2018?

Według autorów raportu najwięcej, bo 40 proc. zidentyfikowanych naruszeń bezpieczeństwa miało miejsce w sektorze biznesowym, opiece medycznej (8,3 proc.) i administracji rządowej (8,2 proc.). Skąd taka przewaga biznesu? Prawdopodobnie stąd, że najwięcej, bo blisko 48 proc. tych danych wykradziono oszukując osoby odpowiedzialne za ich przetwarzanie. W szeroko pojętym biznesie jest ich po prostu najwięcej. Drugą przyczyną mogą być nowe priorytety cyberprzestępców. Do niedawna bardzo cenne dla autorów ransomware były wrażliwe dane pacjentów. Teraz wolą oni  mniej szczegółowe, za to o wiele większe bazy danych podmiotów komercyjnych.

- Pół roku temu ratowanie klientów przed skutkami ransomware było dla nas częstą procedurą - mówi Grzegorz Bąk, presales engineer w Xopero Software S.A., firmie produkującej rozwiązania do backupu i ochrony przed utratą danych. - Dziś takich zgłoszeń jest mniej, co jest zasługą m.in. rosnącej świadomości pracowników i administratorów. Mimo to zeszłoroczne ataki pokazały, że biznes nie jest przygotowany na tego typu zdarzenia.

Polska na piątym miejscu

Co ciekawe, blisko połowa (1074) naruszeń ujętych w raporcie przypada na USA, a jego europejskimi liderami ze stosunkowo niewielkimi wynikami są Wielka Brytania i Francja - odpowiednio 62 i 16 wykrytych wycieków danych. Eksperci Xopero zauważają, że tak małe liczby mogą nieco dziwić w świetle działającego już od ponad trzech miesięcy rozporządzenia RODO, które mocno zaostrzyło zasady klasyfikacji i raportowania podobnych wpadek. Analiza unijnych statystyk pokazuje, że instytucje ochrony danych krajów członkowskich odnotowały takich zgłoszeń znacznie więcej.

Na czele unijnego rankingu zostaje w nich Wielka Brytania, której władze tylko w ostatnim tygodniu maja przyjęły 700 zgłoszeń potencjalnych naruszeń bezpieczeństwa. W kolejnych dwóch tygodniach liczba ta urosła do 1106 ujawnionych przypadków, by z końcem lipca zamknąć się w 1750 doniesieniach. Drugie miejsce przypadło Irlandii - w samym czerwcu zgłoszono tam 547, a do końca lipca już 1184 wyłomów bezpieczeństwa. To blisko 5-krotnie więcej niż średnio 230 naruszeń miesięcznie zgłaszane irlandzkim władzom jeszcze w 2017.

Na kolejnych miejscach plasują się Czechy i Francja. Do połowy lipca oba te kraje odnotowały po 400 zgłoszeń, przy czym dla Francji jest to wzrost o 50 proc. wobec okresu przed wejściem RODO. Wedle unijnych danych Polsce teoretycznie przypada miejsce piąte: od 25 maja (dzień wejścia RODO) do 29 czerwca prezes polskiego UODO przyjął 320 zgłoszeń naruszeń ochrony danych osobowych. Krótki ranking zamyka Austria z 59 doniesieniami - wynikiem, na którego osiągnięcie sprzed wejścia RODO austriackie firmy i instytucje "pracowały" aż 8 miesięcy.

Źródło: rp.pl, Xopero
REKLAMA
REKLAMA
REKLAMA
REKLAMA
NAJNOWSZE Z RP.PL
REKLAMA
REKLAMA