Firma Verizon opublikowała niedawno[1]raport dotyczący wycieków informacji. Poniżej zaprezentowane zostały najciekawsze statystyki, które znalazły się w serwisie We Live Security[2]. Niestety z roku na rok liczba ataków, a tym samym poszkodowanych zwiększa się. Straty wycieków danych mogą osiągnąć nawet miliony dolarów w przypadku dużych firm.
- Blisko 70% ataków przeprowadzanych jest przez osoby z zewnątrz
- 33% ataków wykorzystuje pewne aspekty socjotechniki
- 34% ataków wykorzystywało osoby wewnątrz firm
- Najczęściej stosowaną metodą na dostarczenie szkodnika była poczta elektroniczna – 94%
- Najczęściej wykorzystywanym rozszerzeniem w celu oszukania ofiary co do intencji, były fałszywe dokumenty Office – 45%
- 28% ataków wykorzystuje do tego celu szkodliwe oprogramowanie
- Jeżeli chodzi o ofiary wycieków to 16% stanowi sektor publiczny, 15% opieka zdrowotna, 10% instytucje finansowe, a 43% stanowią małe biznesy
Ankieta zawierała także pytania, co powinna zrobić instytucja lub firma, która dowiedziała się, że wyciekły dane jej klientów:
- 32% uznało, że klienci powinni być poinformowani o zaistniałej sytuacji, ze wskazaniem co dokładnie zostało zrobione by rozwiązać problem.
- 25% uważa, że firmy powinny udowodnić, że używano prawidłowego rozwiązania przy zarządzaniu danymi.
[1]https://enterprise.verizon.com/resources/reports/2019-data-breach-investigations-report.pdf
[2]https://www.welivesecurity.com/2019/05/13/verizon-dbir-what-numbers-say/
