W 2018 liczba wycieków danych zwiększyła się o 424%

Można powiedzieć, że wycieki danych stały się nierozłącznym elementem dzisiejszego cyber krajobrazu. Czasami jest to wynik ataku, a innym razem zaniedbania, ale patrząc na częstotliwość tego typu sytuacji, użytkownicy muszą zacząć lepiej dbać o swoje dane. Nie mają oni wpływu na to czy informacje wyciekną, ale mogą zminimalizować skutki potencjalnego wycieku.

Portal Bleeping Computer[1]przedstawił ciekawe statystyki dotyczące wycieków danych w 2018 roku i porównania ich do tych z 2017 roku. Raport został przygotowany w oparciu o dane firmy 4IQ.

Źródło: https://www.bleepingcomputer.com/news/security/12-449-data-breaches-confirmed-in-2018-a-424-percent-increase-over-the-previous-year/
Źródło: https://www.bleepingcomputer.com/news/security/12-449-data-breaches-confirmed-in-2018-a-424-percent-increase-over-the-previous-year/

Okazuje się, że w 2018 odnotowano 12449 wycieków, co stanowi wzrost o 424% względem roku poprzedniego. Warto przy tym zauważyć, że liczba ta może być nawet większa, bo czasami o wycieku użytkownicy są informowaniu dopiero po kilku latach od jego zaistnienia, tak było między innymi z wyciekiem z Yahoo, który został odkryty przez firmę dopiero po wielu miesiącach.

Najwięcej wycieków miało miejsce w Stanach Zjednoczonych oraz Chinach (47% danych, które wyciekły w 2018 roku). Średnia liczba rekordów, które wyciekły wynosi 216 884, co stanowi wartość aż 4,7 razy mniejszą niż ta w roku 2017.

Źródło: https://www.bleepingcomputer.com/news/security/12-449-data-breaches-confirmed-in-2018-a-424-percent-increase-over-the-previous-year/
Źródło: https://www.bleepingcomputer.com/news/security/12-449-data-breaches-confirmed-in-2018-a-424-percent-increase-over-the-previous-year/

Zwykły użytkownik nie ma wpływu na to czy dane z jakiegoś serwisu wyciekną czy nie, ale mimo wszystko może zabezpieczyć się na wypadek takiej sytuacji. Należy zawsze używać unikatowych haseł dla każdej usługi. Najłatwiej to osiągnąć poprzez stosowanie menedżerów haseł. Zapamiętujemy tylko jedno główne hasło, a pozostałe mogą być skomplikowanymi, generowanymi losowo ciągami znaków.

Dodatkowo wszędzie gdzie to możliwe, warto włączyć uwierzytelnianie dwuskładnikowe. Dzięki temu nawet jeżeli ktoś przechwyci login i hasło, będzie potrzebował dodatkowego kodu, który przychodzi SMS-em lub jest generowany przez token.

[1]https://www.bleepingcomputer.com/news/security/12-449-data-breaches-confirmed-in-2018-a-424-percent-increase-over-the-previous-year/