طبق نظرسنجی یک شرکت سایبری، اطلاعات شخصی کارمندان یا مشتریان تقریباً نیمی (45 درصد) از کل دادههای سرقت شده بین ژوئیه 2021 تا ژوئن 2022 را تشکیل میدهند، در حالی که کد منبع و اطلاعات اختصاصی شرکتها به ترتیب 6.7 درصد و 5.6 درصد دیگر را تشکیل میدهند. مثبت تر، پژوهش – درس های بیشتری از تجزیه و تحلیل 100 نقض داده آموخته شد – نشان داد که سرقت اطلاعات کارت اعتباری و جزئیات رمز عبور در سال گذشته 64 درصد نسبت به سال 2021 کاهش یافته است.
تری ری، SVP و Field CTO در ایمپروا وی گفت: “بسیار دلگرم کننده است که شاهد کاهش داده های کارت اعتباری و رمزهای عبور سرقت شده باشیم. این نشان میدهد که سازمانهای بیشتری از تاکتیکهای امنیتی اولیه مانند احراز هویت چند عاملی (MFA) استفاده میکنند، که دسترسی مهاجمان سایبری خارجی را برای دسترسی به دادهها دشوارتر میکند. با این حال، در دراز مدت، داده های PII برای مجرمان سایبری با ارزش ترین هستند. با داشتن PII دزدیده شده کافی، آنها می توانند در سرقت هویت کامل شرکت کنند که بسیار سودآور است و جلوگیری از آن بسیار دشوار است. کارتهای اعتباری و رمزهای عبور را میتوان در لحظهای که رخنهای رخ داد تغییر داد، اما زمانی که PII به سرقت میرود، ممکن است سالها طول بکشد تا توسط هکرها مسلح شود.
در مورد دلایل نقض داده ها، مهندسی اجتماعی (17 درصد) و پایگاه های داده ناامن (15 درصد) دو تا از بزرگترین مقصران بودند. این شرکت سایبری هشدار می دهد که برنامه های کاربردی با پیکربندی نادرست تنها مسئول 2 درصد نقض داده ها هستند، اما کسب و کارها باید انتظار داشته باشند که این رقم در آینده نزدیک افزایش یابد، زیرا پیکربندی برای امنیت زیرساخت های مدیریت ابری نیاز به تخصص دارد. Ray افزود: «این واقعاً نگرانکننده است که یک سوم (32 درصد) نقض دادهها به پایگاههای داده ناامن و حملات مهندسی اجتماعی مربوط میشود، زیرا هر دو به سادگی قابل کاهش هستند. یک پایگاه داده به طور عمومی باز به طور چشمگیری خطر نقض را افزایش می دهد و در اغلب موارد، نه به دلیل شکست اقدامات امنیتی، بلکه به دلیل فقدان کامل هیچ وضعیت امنیتی، به این شکل رها می شوند.
علاوه بر پیکربندی نادرست زیرساخت ابر داده (هر یک منحصر به فرد است)، این شرکت به سیاست های رمز عبور ضعیف و عدم یادگیری از نقض داده های گذشته اشاره کرد. همچنین به وبلاگ شرکت مراجعه کنید. https://www.imperva.com/blog/.
منبع: https://www.professionalsecurity.co.uk/products/computer-systems-and-it-security-news/data-breaches-analysed/