Σύμφωνα με το Identity Theft Resource Center (ITRC), το πρώτο τρίμηνο του 2024 αναφέρθηκαν δημοσίως 841 παραβιάσεις δεδομένων, το οποίο σημαίνει αύξηση 90% σε σχέση με την ίδια περίοδο πέρυσι.

Αιτίες παραβιάσεων

Οι κυβερνοεπιθέσεις ήταν η κύρια αιτία των παραβιάσεων δεδομένων (642 περιστατικά και 28,3 εκατομμύρια θύματα). Ακολουθούν τα ανθρώπινα λάθη και τα σφάλματα σε συστήματα.

Δείτε επίσης: AT&T: Τελικά, η παραβίαση δεδομένων επηρεάζει 51 εκατ. πελάτες

Η έκθεση έδειξε ότι οι επιθέσεις στην αλυσίδα εφοδιασμού συνεχίζουν να προκαλούν σημαντικές προκλήσεις για τους οργανισμούς των ΗΠΑ. Ο αριθμός των εταιρειών που επηρεάστηκαν από αυτές τις απειλές υπερτριπλασιάστηκε το 1ο τρίμηνο του 2024 σε σύγκριση με το πρώτο τρίμηνο του 2023. Πενήντα τέτοιες παραβιάσεις επηρέασαν 243 οργανισμούς και περίπου 7,5 εκατομμύρια θύματα.

Συχνοί στόχοι

Οι χρηματοοικονομικές υπηρεσίες επηρεάστηκαν περισσότερο από τις παραβιάσεις δεδομένων. Οι ειδοποιήσεις παραβίασης από χρηματοοικονομικές υπηρεσίες τριπλασιάστηκαν από έτος σε έτος, φτάνοντας τις 224. Ακολουθούν η υγειονομική περίθαλψη και οι επαγγελματικές υπηρεσίες.

Η Eva Velasquez, πρόεδρος και διευθύνων σύμβουλος του ITRC, περιέγραψε τα αποτελέσματα ως ανησυχητικά.

Δείτε επίσης: Epilepsy Foundation (EFMNY): Ransomware επίθεση και παραβίαση δεδομένων

Οι εγκληματίες εξαπολύουν πιο στοχευμένες επιθέσεις, οι οποίες διαφέρουν από τις τακτικές που χρησιμοποιήθηκαν πριν από πέντε έως 10 χρόνια. Επομένως, είναι κρίσιμο για τις επιχειρήσεις και τους καταναλωτές να συνεχίσουν να εφαρμόζουν τις βασικές πρακτικές ασφαλείας σχετικά με τους κωδικούς πρόσβασης και να κάνουν μετάβαση στα Passkeys, όπου είναι δυνατόν

“.

Προστασία από παραβιάσεις δεδομένων

Για την πρόληψη ή τη μείωση της πιθανότητας παραβιάσεων δεδομένων, η πρώτη βασική προσέγγιση είναι η εκπαίδευση του προσωπικού. Το προσωπικό πρέπει να γνωρίζει τους κινδύνους και τις συνέπειες των παραβιάσεων δεδομένων και πώς να αντιμετωπίζει τις απειλές.

Επιπλέον, η χρήση σύγχρονων τεχνολογιών ασφαλείας είναι απαραίτητη. Αυτό μπορεί να περιλαμβάνει την εγκατάσταση και την ενημέρωση προγραμμάτων προστασίας από κακόβουλο λογισμικό, τη χρήση συστημάτων προστασίας από επιθέσεις τύπου DDoS και την εφαρμογή τεχνικών κρυπτογράφησης για την προστασία των δεδομένων.

Δείτε επίσης: GHC-SCW: Ransomware επίθεση και παραβίαση δεδομένων ασθενών

Η εφαρμογή πολιτικών ασφαλείας και πρωτοκόλλων είναι επίσης σημαντική. Αυτό μπορεί να περιλαμβάνει την εφαρμογή πολιτικών πρόσβασης στα δεδομένα, την υιοθέτηση πρωτοκόλλων πρόσβασης σε περίπτωση παραβίασης και την εφαρμογή πρωτοκόλλων αποκατάστασης.

Τέλος, η διαρκής παρακολούθηση και αναθεώρηση των συστημάτων ασφαλείας είναι απαραίτητη για την αντιμετώπιση των νέων απειλών. Αυτό σημαίνει παρακολούθηση των δικτυακών δραστηριοτήτων, αναθεώρηση των πολιτικών ασφαλείας και ενημέρωση των τεχνολογιών και των πρακτικών ασφαλείας.

Πηγή: www.infosecurity-magazine.com