Bezpieczeństwo IT w pierwszej połowie 2018? Co najmniej 2300 wykrytych naruszeń bezpieczeństwa danych, ponad 1 mld skradzionych kont i haseł mejlowych oraz tysiące zgłoszeń alarmowych w krajach Unii po pierwszym kwartale z RODO. Firma Xopero - producent rozwiązań do backupu i ochrony przed utratą danych przypomina, że przed cyfrową gorączką najlepiej chronią chłodno przemyślane podstawy. Jakie konkretnie?
2,6 miliarda rekordów (wpisów do baz danych) skradzionych w 2300 wyłomach bezpieczeństwa - oto bilans pierwszej połowy 2018 upubliczniony w najnowszym raporcie firmy bezpieczeństwa IT Risk Based Security. Chociaż statystyki są lepsze niż w 2017 - gdy przy 2439 naruszeniach wyciekło 6 mld rekordów - to wciąż mowa o potężnej ilość źle zabezpieczonych danych, krążących w sieci bez kontroli właścicieli.
W 45% narażonych rekordów znajdowały się adresy email, a w 41% również hasła poszkodowanych osób - razem ponad 1 mld kont pocztowych gotowych do przejęcia i złośliwego wykorzystania np. jako skrzynki spamowe do rozsyłania ransomware i popularnych trojanów bankowych. Osobiste szkody z takiej utraty mogą być jednak bardziej bolesne. Eksperci Xopero przypominają, że razem z dostępem do czyjegoś konta mailowego cyberprzestępca zyskuje też dostęp do całej wirtualnej tożsamości tej osoby, mogąc np. resetować jej hasła praktycznie w każdym portalu i usłudze, do których przypisano feralny adres email. A skąd wyciekały dane w pierwszych miesiącach 2018?
Wedle autorów raportu najwięcej, bo 40% zidentyfikowanych naruszeń bezpieczeństwa miało miejsce w sektorze biznesowym, opiece medycznej (8,3%) i administracji rządowej (8,2%). Skąd taka przewaga biznesu? Prawdopodobnie stąd, że najwięcej - bo blisko 48% - tych danych wykradziono oszukując osoby odpowiedzialne za ich przetwarzanie. W szeroko pojętym biznesie jest ich po prostu najwięcej. Drugą przyczyną mogą być nowe priorytety cyberataków. Od wrażliwych danych pacjentów - cennych do tej pory np. dla autorów ransomware - agresorzy wolą obecnie mniej szczegółowe, za to nieporównanie większe bazy danych podmiotów komercyjnych.
"Pół roku temu ratowanie klientów przed skutkami ransomware było dla nas częstą procedurą. Dziś takich zgłoszeń jest mniej, co jest zasługą m.in. rosnącej świadomości pracowników i administratorów. Mimo to zeszłoroczne ataki pokazały, że biznes nie jest przygotowany na tego typu zdarzenia" - mówi Grzegorz Bąk, presales engineer w Xopero Software S.A.
Co ciekawe, blisko połowa (1074) naruszeń ujętych w raporcie przypada na USA, a jego europejskimi liderami ze stosunkowo niewielkimi są wynikami Wielka Brytania i Francja - odpowiednio 62 i 16 wykrytych wycieków danych. Eksperci Xopero zauważają, że tak małe liczby mogą nieco dziwić w świetle działającego już 3 miesiące RODO, które mocno przecież zaostrzyło zasady klasyfikacji i raportowania podobnych wpadek. I rzeczywiście - przeglądając unijne statystyki szybko zobaczymy, że instytucje ochrony danych krajów członkowskich odnotowały takich zgłoszeń znacznie więcej.
Na czele unijnego rankingu zostaje w nich Wielka Brytania, której władze tylko w ostatnim tygodniu maja przyjęły 700 zgłoszeń potencjalnych naruszeń bezpieczeństwa. W kolejnych dwóch tygodniach liczba ta urosła do 1106 ujawnionych przypadków, by z końcem lipca zamknąć się w 1750 doniesieniach. Drugie miejsce przypadło Irlandii - w samym czerwcu zgłoszono tam 547, a do końca lipca już 1184 wyłomów bezpieczeństwa. To blisko 5-krotnie więcej niż średnio 230 naruszeń miesięcznie zgłaszane irlandzkim władzom jeszcze w 2017.
Na kolejnych miejscach plasują się Czechy i Francja. Do połowy lipca oba te kraje odnotowały po 400 zgłoszeń, przy czym dla Francji jest to wzrost o 50% wobec okresu przed wejściem RODO. Wedle unijnych danych Polsce teoretycznie przypada miejsce piąte: od 25 maja (dzień wejścia RODO) do 29 czerwca prezes polskiego UODO przyjął 320 zgłoszeń naruszeń ochrony danych osobowych. Krótki ranking zamyka Austria z 59 doniesieniami - wynikiem, na którego osiągnięcie sprzed wejścia RODO austriackie firmy i instytucje “pracowały” aż 8 miesięcy.
RODO to jeden z głównych czynników, dla którego analitycy Gartnera prognozują 12,4% wzrost wydatków na bezpieczeństwo IT w stosunku do roku 2017. Jeśli tak się stanie, globalne koszty cyfrowego bezpieczeństwa przekroczą w 2018 roku 114 miliardów dolarów. Gartner szacuje też, że do końca 2019 roku przynajmniej co trzecia firma znajdzie środki na uzyskanie pełnej zgodności z RODO. W IT oznacza to m.in. regularne tworzenie i sprawdzanie backupu, najlepiej realizowanego do chmury i szyfrowanego najsilniejszym dostępnym algorytmem - AES 256 CBC. Warto, bo - jak przypomina Xopero - wciąż 18200 rekordów z cytowanego raportu wyciekło na zewnątrz firm ze zgubionych, źle chronionych taśm backupu.
Dziś, kiedy największą zmorą i zagrożeniem dla bezpieczeństwa danych jest personalizowany phishing (wyłudzanie informacji), administratorzy powinni skupić się na szkoleniach pracowników i wdrażaniu proaktywnych środków bezpieczeństwa. Jednak bez oparcia w aktualnym i właściwie chronionym backupie będzie to bardzo trudne, bo ani naturalne awarie sprzętu, ani twórcy ewoluujących zagrożeń szyfrujących nigdzie się nie wybierają.
Źródło: Xopero Software