لا تزال خروقات البيانات مشكلة مزعجة، خاصة بالنسبة للشركات الأمريكية
في حين أن عدد خروقات البيانات التي تم الكشف عنها علنًا بلغ 4145 عالميًا في عام 2021، بانخفاض بنسبة 5٪ عن عام 2020، حدث الجزء الأكبر من هذه الانتهاكات في الولايات المتحدة. بلغ إجمالي خروقات البيانات التي تم الكشف عنها في الولايات المتحدة 2953، أو 71٪ من الإجمالي العالمي، وفقًا لشركة Risked Based Security Inc. كما ارتفع عدد الانتهاكات في الولايات المتحدة خلال العام، بزيادة 11٪ عن 2645 انتهاكًا تم الإبلاغ عنها في عام 2020.
الفجوة بين عدد الانتهاكات المبلغ عنها في الولايات المتحدة، وتلك في كندا والمملكة المتحدة، اللتين أبلغتا عن ثاني وثالث أكبر عدد من الانتهاكات في عام 2021، مذهلة. تم الإبلاغ عن 181 انتهاكًا في كندا في عام 2021 و125 انتهاكًا تم الإبلاغ عنها في المملكة المتحدة
يقول التقرير إن الارتفاع في الانتهاكات المبلغ عنها في الولايات المتحدة يرجع جزئيًا إلى قوانين الإخطار التي تتطلب الإفصاح عن الخرق، فضلاً عن كون الدولة موطنًا لعدد كبير من الأهداف عالية القيمة.
على الرغم من انخفاض عدد خروقات البيانات الإجمالية بمقدار 14.5 مليون في عام 2021 عن عام 2020، لا يزال هناك 22.7 مليار سجل مكشوف. بناءً على هذه الأرقام، يحتل عام 2021 المرتبة الثانية في المرتبة الثانية بعد عام 2020، وفقًا للتقرير.
حدثت غالبية السجلات التي تم الكشف عنها في عام 2021 (81٪) في ثلاث خروقات، وكان أكبر خرق خلال العام كشف 16 مليار سجل أو 70٪ من الإجمالي.
عندما يتعلق الأمر بنوع متسللي البيانات المطلوبين، كانت أسماء المستهلكين وأرقام الضمان الاجتماعي هي أكثر المعلومات رواجًا. بالنسبة للانتهاكات التي تم الإبلاغ عنها في عام 2021، تم تسجيل الأسماء في 60٪ من الحوادث، ارتفاعًا من 51٪ في عام 2020، وتم تسجيل SSNs في 41٪ من الانتهاكات، ارتفاعًا من 31٪ في العام السابق. تم الكشف عن العناوين في 29٪ من الحالات، ارتفاعًا من 25٪ في عام 2020، وتعرضت البيانات المالية للاختراق في 24٪، ارتفاعًا من 18٪.
نمت برامج الفدية، التي شكلت أقل من 1٪ من خروقات البيانات في عام 2016، لتصبح مشكلة خطيرة في السنوات التالية. في عام 2021، شكلت هجمات برامج الفدية 21٪ من خروقات البيانات المبلغ عنها، ارتفاعًا من 17٪ في عام 2020 و11.5٪ في عام 2019. وإجمالاً، كان هناك 874 انتهاكًا العام الماضي تضمنت مكونًا لبرامج الفدية.
يقول التقرير: “مع توقف إحدى العمليات، تظهر مجموعات جديدة لتحل محلها وتحافظ على استمرار الهجمات”.
تتمثل إحدى المشكلات عندما يتعلق الأمر بتحديد تأثير برامج الفدية في أن هناك تفاصيل أقل حول عدد السجلات المكشوفة. يقول التقرير: “إن الهدف من هذه الهجمات ليس استهداف أنواع معينة من البيانات، مثل معلومات حساب العميل، والمزيد [حول] عمليات” التحطيم والاستيلاء “، حيث يسرق المهاجمون أي شيء يبدو ذا قيمة للمؤسسة المخترقة”. “لقد ساهم هذا فيما يقرب من 53٪ من الانتهاكات مع عدد غير معروف – أو بتعبير أدق، غير مؤكد – من السجلات المخترقة.”
على الجانب الإيجابي، بالنسبة لحوادث برامج الفدية حيث يكون عدد السجلات معروفًا، كشف 58٪ عن أقل من 10000 سجل. “إحصائية إيجابية أخرى: يبلغ متوسط عدد السجلات المفقودة 5269، وهو أقل بكثير من علامة 10 آلاف”، كما يقول التقرير. “أخيرًا، عدد الانتهاكات [مع مكون برامج الفدية] التي تكشف عن 10 ملايين سجل أو أكثر هو أقل بكثير من ذروته في عام 2019 البالغ 68 حادثة.”
المصدر: digitaltransactions
شاهد المزيد:
