Według szacunków ITRC ponad 89 milionów użytkowników sieci stało się ofiarami naruszeń danych w I kwartale 2023 roku. Najnowsze informacje pokazują, że sześć z dziesięciu największych naruszeń danych zgłoszonych w okresie od stycznia do marca nie zawierało tekstu wyjaśniającego pierwotną przyczynę zdarzenia. To wzrost o 20% w porównaniu z IV kwartałem 2022 r.

Łącznie ITRC zgłosiło 445 naruszeń bezpieczeństwa danych w pierwszym kwartale 2023 roku. Najczęściej atakowanymi branżami na terenie Stanów Zjednoczonych były: opieka zdrowotna, usługi finansowe, produkcja, usługi komunalne i usługi profesjonalne.

W raporcie wyróżniono również pięć głównych wektorów ataków w I kwartale bieżącego roku, które obejmowały:

• Cyberataki – 378 naruszeń
• Błędy systemowe i ludzkie – 58 naruszeń
• Ataki fizyczne – 7 naruszeń
• Ataki na łańcuch dostaw – 48 naruszeń

Zagrożenie ze strony phishingu

– Ataki na łańcuch dostaw nadal były znaczącym wektorem ataków dla cyberprzestępców poszukujących danych osobowych w pierwszym kwartale – wyjaśnił komunikat ITRC. – Z 378 naruszeń przypisanych cyberatakom 53 dotyczyło łańcucha dostaw, 54 zaś – ransomware. Phishing (106 incydentów) wciąż pozostawał najczęstszym wektorem ataków, który doprowadził do naruszenia bezpieczeństwa danych w pierwszym kwartale.

– W ostatnich latach zespół Bitdefender obserwuje lawinowy wzrost cyberincydentów związanych z phishingiem. Ten typ zagrożenia jest szczególnie niebezpieczny, ponieważ bazuje na socjotechnikach i próbach oszukania ofiary. W wielu przypadkach jedynym sposobem na uniknięcie ataku jest korzystanie z odpowiedniego systemu antywirusowego wyposażonego w specjalny moduł antyphisingowy, który zablokuje podejrzane i niebezpieczne linki w momencie, gdy w nie klikniemy. Musimy jednak pamiętać, że nawet najlepszy antywirus nie pomoże, jeśli zignorujemy jego komunikaty – mówi Mariusz Politowicz z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.

MOŻE ZAINTERESUJE CIĘ TAKŻE

Inne

Popyt na rozwiązania z zakresu cyberbezpieczeństwa rośnie

Ostatnie trzy lata znacząco zwiększyły skalę wyzwań w obszarze cyberbezpieczeństwa. Najpierw pandemia i związana z nią praca zdalna, potem agresja Rosji na Ukrainę i wojna hybrydowa, kryzys ekonomiczny i inflacyjny spotęgowały wysiłki hakerów, by jeszcze bardziej zdestabilizować sytuację. To napędza popyt na rozwiązania z zakresu cybersecurity zarówno ze strony administracji, biznesu, jak i indywidualnych użytkowników. 

Inne

Cyfryzacja i cyberbezpieczeństwo kluczowe dla transformacji energetyki

Od momentu rosyjskiej agresji na Ukrainę infrastruktura krytyczna, rządowe instytucje i podmioty użyteczności publicznej w Polsce, które są kluczowe dla ciągłości funkcjonowania państwa, notują więcej niż dotychczas prób cyberataków. Ich wzmożoną liczbę obserwuje również Grupa PGE, która wdrożyła już dodatkowe procedury w zakresie cyberbezpieczeństwa i stale rozwija swój zespół PGE-CERT. Jak podaje World Economic Forum („Global Security Outlook Report 2023”), w ubiegłym roku jednym z głównych celów cyberataków były elementy infrastruktury krytycznej, takie jak szpitale, lotniska czy elektrownie. Ten trend widać też w Polsce, która od początku wojny w Ukrainie stała się celem wzmożonych ataków rosyjskich hakerów.

Źródło: Marken Systemy Antywirusowe