Statystyki na szybko. Liczby związane z wyciekami danych.

Firma Verizon opublikowała niedawno[1]raport dotyczący wycieków informacji. Poniżej zaprezentowane zostały najciekawsze statystyki, które znalazły się w serwisie We Live Security[2]. Niestety z roku na rok liczba ataków, a tym samym poszkodowanych zwiększa się. Straty wycieków danych mogą osiągnąć nawet miliony dolarów w przypadku dużych firm.

  • Blisko 70% ataków przeprowadzanych jest przez osoby z zewnątrz
  • 33% ataków wykorzystuje pewne aspekty socjotechniki
  • 34% ataków wykorzystywało osoby wewnątrz firm
  • Najczęściej stosowaną metodą na dostarczenie szkodnika była poczta elektroniczna – 94%
  • Najczęściej wykorzystywanym rozszerzeniem w celu oszukania ofiary co do intencji, były fałszywe dokumenty Office – 45%
  • 28% ataków wykorzystuje do tego celu szkodliwe oprogramowanie
  • Jeżeli chodzi o ofiary wycieków to 16% stanowi sektor publiczny, 15% opieka zdrowotna, 10% instytucje finansowe, a 43% stanowią małe biznesy

Ankieta zawierała także pytania, co powinna zrobić instytucja lub firma, która dowiedziała się, że wyciekły dane jej klientów:

  • 32% uznało, że klienci powinni być poinformowani o zaistniałej sytuacji, ze wskazaniem co dokładnie zostało zrobione by rozwiązać problem.
  • 25% uważa, że firmy powinny udowodnić, że używano prawidłowego rozwiązania przy zarządzaniu danymi.

[1]https://enterprise.verizon.com/resources/reports/2019-data-breach-investigations-report.pdf
[2]https://www.welivesecurity.com/2019/05/13/verizon-dbir-what-numbers-say/