2. Hírek
  3. Biztonság

Mire hajt a kiberbűnöző? – Állami és egészségügyi intézményekre

A holland bázisú Gemalto, a világ egyik legnagyobb biztonsági vállalata kiadta friss jelentését, melyben az idei év első felének adatvesztéseit elemzik. A fő eredmény: az első hat hónapban 888 adatvesztést regisztráltak, és összesen 246 millió adatrekord kompromittálódott ezekben az ügyekben.

Habár az incidensek száma az előző év hasonló időszakához képest 10 százalékkal emelkedett, érdekes módon a kompromittálódott adatok száma 41 százalékkal csökkent. A jelentés ezt azzal magyarázza, hogy sokkal kevesebb volt az olyan, a kiskereskedelmet érő incidens, amikor nagy adatbázisok kerültek ki egyes cégektől.

Gemalto

Ugyanakkor az is látható, hogy az adatvesztések eddig is nagy száma nem csökken, hanem folyamatosan nő, és a legdurvább az Anthem Inc., az Egyesült Államok profitorientált egészségügyi szolgáltató (biztosító) vállalatnál év elején lezajlott támadás volt (közel 80 millió személyes rekord): ez a 2015-ös év első hat hónapjának mennyiségileg a harmadát adja. Különösen kiemelkedtek még a következő incidensek: az USA egyik kormányzati, de független ügynökségénél (U.S. Office of Personnel Management) történt adatvesztés (21 millió rekord), a török népesség-nyilvántartó hivatal kompromittálódása (50 millió rekord), illetve a randioldal, a Topface orosz oldalának esete (20 millió rekord). Összességében elmondható, hogy a listán első tíz incidensben kompromittálódott az adatok 81,4 százaléka.

A jelentés adatait értékelve Jason Hart, a Gemalto adatvédelmi alelnöke elmondta, hogy látható a sikeres támadások mértékének növekedése, és különösen aggasztó, hogy az egészségügyi adatbázisokból ellopott adatok száma 200 százalékkal nőtt az előző év hasonló időszakához képest.

Gemalto

Az is igen érdekes, hogy bár a regisztrált támadásoknak csak alig két százalékáról feltételezhető az, hogy állami megbízásból követték el, a megszerzett rekordok 41 százaléka e támadások áldozata.

A megszerzett adatok típusait nézve: messze vezet az „identitáslopás”, vagyis amikor teljes személyi aktákat szereztek meg (az első tízből öt ilyen, a dobogósok mind), bár ez az arány jobb, mint tavaly, amikor az első tízben hét ilyen esemény volt.

Ha a célpontokat iparág szerint nézzük, akkor a támadások kétharmada kormányzati, illetve egészségügyi intézmények ellen irányult. Igaz, ez is árnyalt: a megtámadott egészségügyi intézmények aránya 29 százalékról 21 százalékra mérséklődött, és a legnagyobb visszaesés a kiskereskedelmi szektorban következett be, mivel arányuk 38 százalékról 4 százalékra mérséklődött.

Területileg az USA a kiemelt célpont (76 százalék számban, 49 százalék kompromittálódott rekordokban), majd őket Törökország követi – az egyetlen, de hatalmas mértékű adatvesztés miatt.

Azóta történt

Előzmények