وصلت خروقات البيانات إلى مستوى قياسي قريب من الارتفاع حيث تتزايد إغفال الإشعارات للمعلومات
ظلت خروقات البيانات بالقرب من المستويات القياسية في عام 2022، وفقًا لتقرير خرق البيانات السنوي لمركز موارد سرقة الهوية.
بلغ عدد المخالفات 1802 في العام الماضي، أي أقل بـ 60 فقط من أعلى مستوى تم تسجيله على الإطلاق في عام 2021، مما يجعل العدد الإجمالي للانتهاكات في عام 2022 هو ثاني أعلى عدد على الإطلاق.
يأتي هذا على الرغم من التباطؤ الذي حدث في النصف الأول من العام، والذي نجم عن حقيقة أن مجرمي الإنترنت في روسيا كانوا منشغلين بالحرب في أوكرانيا والتقلبات في أسواق العملات المشفرة، وفقًا لمركز موارد سرقة الهوية (ITRC).
انعكس هذا الاتجاه خلال النصف الثاني من العام حيث زاد عدد البيانات المعرضة للخطر بشكل مطرد.
في حين حدثت انتهاكات أقل قليلاً في عام 2022 مقارنة بعام 2021، بلغ العدد التقديري للمستهلكين المتضررين 422.1 مليون، بزيادة أكثر من 41٪.
ساعد في زيادة عدد الضحايا ما تم الكشف عنه في أواخر عام 2022 بأن المعلومات الشخصية لـ 221 مليون مستخدم على تويتر كانت متاحة في أسواق الهوية غير المشروعة.
قبل هذا الخبر، كان العدد المقدر للضحايا يتجه نحو الانخفاض للعام السادس على التوالي للأشهر الأحد عشر الأولى من عام 2022.
يلاحظ مركز تكنولوجيا المعلومات والاتصالات أن السبب في أن عدد الضحايا هو تقدير هو أن إشعارات خرق البيانات يتم إصدارها بشكل متزايد بمعلومات أقل.
تضمنت 34٪ فقط من هذه الإشعارات تفاصيل الضحية والمتجه للهجوم العام الماضي، مقارنة بـ 58٪ في عام 2021 و60٪ في عام 2020.
كما انخفضت النسبة المئوية للإشعارات التي تضمنت معلومات حول ناقلات الهجوم فقط، مثل البرامج الضارة، بشكل كبير، حيث بلغ مجموعها 58 ٪، مقارنة بـ 93٪ في عام 2021 وحوالي 100٪ في عام 2020.
كانت “غير محدد” أكبر فئة من الهجمات الإلكترونية التي أدت إلى خرق البيانات في عام 2022، قبل التصيد الاحتيالي وبرامج الفدية، وفقًا للتقرير.
يبدو أن السبب الرئيسي لتراجع الخصوصية هو قرارات المحكمة الفيدرالية التي تتطلب إثباتًا لضرر فعلي قبل أن يتمكن ضحايا الانتهاك من رفع دعوى قضائية ضد الشركة التي تم اختراق بياناتها
تشمل الأسباب الأخرى الشركات التي تعاني من انتهاك لاختيار لأسباب غير قانونية لمشاركة الحد الأدنى فقط من المعلومات المطلوبة بموجب قانون الولاية، وقلة الإبلاغ عن الانتهاكات بشكل عام، جيمس إي لي، مدير العمليات الرئيسي لمركز موارد سرقة الهوية، يقول عن طريق البريد الإلكتروني.
ووفقًا لـ Lee ، فإن أحكام المحاكم التي تتطلب إثباتًا لضرر فعلي قبل رفع دعوى قضائية قد دفعت الشركات إلى حجب المعلومات التي يمكن أن تساعد في دعم الدعوى ما لم يطلب قانون الولاية الكشف عن تفاصيل الحدث.
تسمح معظم قوانين الولاية للمؤسسة التي فقدت السيطرة على البيانات بتحديد ما إذا كان هناك خطر حدوث ضرر.
يقول لي: “إذا لم يكن هناك خطر، فلا داعي لإشعار”. “لم تصدر سوى سبع إشعارات خرق في المتوسط كل يوم عمل في الولايات المتحدة في عام 2022 مقارنة بـ [أكثر من] 350 في اليوم في الاتحاد الأوروبي.
من المعقول أن نعتقد أن المنظمات تتخذ قرارًا بعدم وجود مخاطر، لذلك لا يوجد إشعار “.
سبب آخر لغياب الشفافية في إشعارات خرق البيانات هو خليط من قوانين الولاية، والعديد منها سيصبح قريبًا من 20 عامًا وغير مناسب لحجم وسرعة خروقات البيانات التي تحدث اليوم.
يقول لي: “تمت كتابة معظم قوانين خرق البيانات في وقت كانت فيه معظم الانتهاكات تنطوي على فقدان الأجهزة أو وسائط التخزين المادية أو السجلات الورقية”.
“غالبًا ما يُنظر إلى أنه ليس من مصلحة المنظمة الكشف عن التفاصيل ما لم يكن ذلك مطلوبًا. في حالة عدم وجود معيار وطني أو قوانين ولاية محدثة توفر حافزًا أو مطلبًا لتقديم التفاصيل، فمن المحتمل أن نرى استمرار هذا الاتجاه “.
المصدر: digitaltransactions
شاهد المزيد:
