niedziela 26 sierpień 2018 | Redakcja

Miliard skradzionych maili i tysiące zgłoszeń dot. RODO - bilans połowy 2018

Bezpieczeństwo IT w pierwszej połowie 2018? Co najmniej 2300 wykrytych naruszeń bezpieczeństwa danych, ponad 1 mld skradzionych kont i haseł mejlowych oraz tysiące zgłoszeń alarmowych w krajach Unii po pierwszym kwartale z RODO.

Firma Xopero - producent rozwiązań do backupu i ochrony przed utratą danych przypomina, że przed cyfrową gorączką najlepiej chronią chłodno przemyślane podstawy. Jakie konkretnie?

2,6 miliarda rekordów (wpisów do baz danych) skradzionych w 2300 wyłomach bezpieczeństwa - oto bilans pierwszej połowy 2018 upubliczniony w najnowszym raporcie firmy bezpieczeństwa IT Risk Based Security.Chociaż statystyki są lepsze niż w 2017 - gdy przy 2439 naruszeniach wyciekło 6 mld rekordów - to wciąż mowa o potężnej ilość źle zabezpieczonych danych, krążących w sieci bez kontroli właścicieli.

W 45% narażonych rekordów znajdowały się adresy email, a w 41% również hasła poszkodowanych osób - razem ponad 1 mld kont pocztowych gotowych do przejęcia i złośliwego wykorzystania np. jako skrzynki spamowe do rozsyłania ransomware i popularnych trojanów bankowych. Osobiste szkody z takiej utraty mogą być jednak bardziej bolesne. Eksperci Xopero przypominają, że razem z dostępem do czyjegoś konta mailowego cyberprzestępca zyskuje też dostęp do całej wirtualnej tożsamości tej osoby, mogąc np. resetować jej hasła praktycznie w każdym portalu i usłudze, do których przypisano feralny adres email. A skąd wyciekały dane w pierwszych miesiącach 2018?

Wedle autorów raportu najwięcej, bo 40% zidentyfikowanych naruszeń bezpieczeństwa miało miejsce w sektorze biznesowym, opiece medycznej (8,3%) i administracji rządowej (8,2%). Skąd taka przewaga biznesu? Prawdopodobnie stąd, że najwięcej - bo blisko 48% - tych danych wykradziono oszukując osoby odpowiedzialne za ich przetwarzanie. W szeroko pojętym biznesie jest ich po prostu najwięcej. Drugą przyczyną mogą być nowe priorytety cyberataków. Od wrażliwych danych pacjentów - cennych do tej pory np. dla autorów ransomware - agresorzy wolą obecnie mniej szczegółowe, za to nieporównanie większe bazy danych podmiotów komercyjnych.

- Pół roku temu ratowanie klientów przed skutkami ransomware było dla nas częstą procedurą - mówi Grzegorz Bąk, presales engineer w Xopero Software S.A. - Dziś takich zgłoszeń jest mniej, co jest zasługą m.in. rosnącej świadomości pracowników i administratorów. Mimo to zeszłoroczne ataki pokazały, że biznes nie jest przygotowany na tego typu zdarzenia.

Co ciekawe, blisko połowa (1074) naruszeń ujętych w raporcie przypada na USA, a jego europejskimi liderami ze stosunkowo niewielkimi są wynikami Wielka Brytania i Francja - odpowiednio 62 i 16 wykrytych wycieków danych. Eksperci Xopero zauważają, że tak małe liczby mogą nieco dziwić w świetle działającego już 3 miesiące RODO, które mocno przecież zaostrzyło zasady klasyfikacji i raportowania podobnych wpadek. I rzeczywiście - przeglądając unijne statystyki szybko zobaczymy, że instytucje ochrony danych krajów członkowskich odnotowały takich zgłoszeń znacznie więcej.

Na czele unijnego rankingu zostaje w nich Wielka Brytania, której władze tylko w ostatnim tygodniu maja przyjęły 700 zgłoszeń potencjalnych naruszeń bezpieczeństwa. W kolejnych dwóch tygodniach liczba ta urosła do 1106 ujawnionych przypadków, by z końcem lipca zamknąć się w 1750 doniesieniach. Drugie miejsce przypadło Irlandii - w samym czerwcu zgłoszono tam 547, a do końca lipca już 1184 wyłomów bezpieczeństwa. To blisko 5-krotnie więcej niż średnio 230 naruszeń miesięcznie zgłaszane irlandzkim władzom jeszcze w 2017.

Na kolejnych miejscach plasują się Czechy i Francja. Do połowy lipca oba te kraje odnotowały po 400 zgłoszeń, przy czym dla Francji jest to wzrost o 50% wobec okresu przed wejściem RODO. Wedle unijnych danych Polsce teoretycznie przypada miejsce piąte: od 25 maja (dzień wejścia RODO) do 29 czerwca prezes polskiego UODO przyjął 320 zgłoszeń naruszeń ochrony danych osobowych. Krótki ranking zamyka Austria z 59 doniesieniami - wynikiem, na którego osiągnięcie sprzed wejścia RODO austriackie firmy i instytucje “pracowały” aż 8 miesięcy.

RODO to jeden z głównych czynników, dla którego analitycy Gartnera prognozują 12,4% wzrost wydatków na bezpieczeństwo IT w stosunku do roku 2017. Jeśli tak się stanie, globalne koszty cyfrowego bezpieczeństwa przekroczą w 2018 roku 114 miliardów dolarów. Gartner szacuje też, że do końca 2019 roku przynajmniej co trzecia firma znajdzie środki na uzyskanie pełnej zgodności z RODO. W IT oznacza to m.in. regularne tworzenie i sprawdzanie backupu, najlepiej realizowanego do chmury i szyfrowanego najsilniejszym dostępnym algorytmem - AES 256 CBC. Warto, bo - jak przypomina Xopero - wciąż 18 200 rekordów z cytowanego raportu wyciekło na zewnątrz firm ze zgubionych, źle chronionych taśm backupu.  

Dziś, kiedy największą zmorą i zagrożeniem dla bezpieczeństwa danych jest personalizowany phishing (wyłudzanie informacji), administratorzy powinni skupić się na szkoleniach pracowników i wdrażaniu proaktywnych środków bezpieczeństwa. Jednak bez oparcia w aktualnym i właściwie chronionym backupie będzie to bardzo trudne, bo ani naturalne awarie sprzętu, ani twórcy ewoluujących zagrożeń szyfrujących nigdzie się nie wybierają.

xopero