نقض داده ها در سال 2021 نزدیک به 6 میلیارد حساب را تحت تأثیر قرار داد

طبق گزارش جدید ارائه‌دهنده VPN، نقض داده‌ها در سال 2021 رکورد جدیدی را با 5.9 میلیارد حساب تحت تأثیر سارقان دیجیتال ثبت کرد.

به گفته AtlasVPN که آمار آن از A گردآوری شده است، بزرگترین نقض این دوره در واقع ترکیبی از چندین شکست اینترنتی و تصاحب در یک دوره پنج ساله بود که شامل 3.2 میلیارد ایمیل و رمز عبور منحصر به فرد از Netflix، LinkedIn و سایر گروه های آنلاین بود. تعداد منابع در دسترس عموم

این گزارش نشان داد که داده های بزرگ برای فروش در وب تاریک به قیمت 2 دلار آمریکا ارائه شده است.

سایر تخلفات قابل توجهی که در گزارش شناسایی شده و بر اساس اندازه فهرست شده اند عبارتند از:

• در ماه ژوئن، رکورد 700 میلیون کاربر لینکدین در وب سایت زیرزمینی هکرها برای فروش گذاشته شد. اطلاعات فاش شده شامل آدرس ایمیل کاربران، نام کامل، شماره تلفن، آدرس فیزیکی، سوابق موقعیت جغرافیایی، جنسیت، تجربه شخصی و حرفه‌ای و غیره بود. لینکدین نشان داد که این داده ها از یک نقض واقعی سیستم هایش به دست نیامده است، بلکه از یک “خراش داده” از API اینترنت خود به دست آمده است.
• در ماه آوریل، اطلاعات 533 میلیون کاربر در 106 کشور از فیس بوک حذف و در یک فروم هک منتشر شد. اطلاعات فاش شده شامل شماره تلفن، نام کامل، مکان، آدرس ایمیل و اطلاعات بیوگرافی کاربران بود. فیس بوک ادعا می کند که نشت داده ها نتیجه یک آسیب پذیری امنیتی قدیمی است که در سال 2019 اصلاح شده است.
• در ماه ژانویه، اطلاعات 220 میلیون برزیلی در یک انجمن وب تاریک افشا شد. کش داده ها شامل نام ها، شناسه های مالیاتی منحصر به فرد، تصاویر چهره، آدرس، شماره تلفن، ایمیل، امتیاز اعتباری، حقوق و سایر اطلاعات بود.
• همچنین در ماه ژانویه، یک خطای پیکربندی ابری – روشی متداول برای نمایش داده ها در اینترنت – توسط آژانس رسانه اجتماعی چینی SocialArks، 400 گیگابایت اطلاعات شخصی حدود 214 میلیون کاربر در فیس بوک، اینستاگرام و لینکدین را فاش کرد. این داده ها شامل نام، کشور محل سکونت، اطلاعات تماس، محل کار، داده های مشترک و پیوندهای نمایه بود.

Ruta Cizinauskaite نویسنده و محقق Atlas VPN در یک بیانیه مطبوعاتی گفت: «حتی وقتی نقض داده ها به یک تهدید فزاینده تبدیل می شود، به نظر می رسد که سازمان ها هنوز به اندازه کافی برای محافظت از اطلاعات شخصی کاربران خود تلاش نمی کنند.

او خاطرنشان کرد که “یکی از اولین کارهایی که هر سازمان باید انجام دهد این است که میزان داده های حساس کاربر را که جمع آوری می کند ارزیابی کند – هر چه داده های حساس کمتر ذخیره شوند، خطر لو رفتن آنها کمتر می شود.”

تخلفات به سرعت در حال افزایش است

کریس اولسون، مدیر عامل Media Trust، یک شرکت امنیتی برای وب‌سایت‌ها و برنامه‌های تلفن همراه در مک‌لین، ویرجینیا، خاطرنشان کرد که نقض داده‌ها از سال 2020 در هر سطح از تجزیه و تحلیل افزایش یافته است، از احتمال نقض تا تعداد نقض‌های گزارش شده عمومی. ، به تعداد رکوردهای در معرض دید.

او به TechNewsWorld گفت: «در حالی که هنوز همه داده‌ها وجود ندارد، برخی از محاسبات شرایط پشتیبان نشان می‌دهد که حجم بر اساس تعداد رکوردهای افشا شده تقسیم بر تعداد تخلفات در سال افزایش یافته است.»

او محاسبه کرد که در سال 2020، 1001 نقض و 155.8 میلیون رکورد افشا شد – به طور متوسط ​​حدود 155000 رکورد در هر نقض. وی ادامه داد: در سال 2021 تعداد یک هزار و 291 تخلف صورت گرفته که بر 281.5 میلیون پرونده اثر گذاشته است. این به 218000 رکورد در هر نقض می رسد – افزایش بیش از 70 درصدی.

لوکاس بودمن، بنیانگذار و مدیر عامل TruU، یک شرکت احراز هویت چند عاملی در پالو آلتو، کالیفرنیا، خاطرنشان کرد که نقض در سال 2021 به سرعت رشد کرد.

وی افزود: عوامل متعددی در این افزایش موثر بوده است. او گفت: «پیچیدگی روزافزون بازیگران تهدید، تعداد بیشتر دستگاه‌های متصل اینترنت اشیا، و کمبود طولانی مدت استعدادهای امنیتی ماهر، همگی در افزایش فعالیت هک نقش دارند.

بودمن همچنین تأیید کرد که کووید-19 به افزایش تعداد نقض اطلاعات کمک کرده است. وی گفت: «داده‌ها نشان می‌دهد که افزایش کار از راه دور و ترکیبی و سایر عوامل ناشی از همه‌گیری کووید-19 باعث افزایش 600 درصدی جرایم سایبری یا بیشتر شده است.»

کوین نواک، مدیر عامل مشاوره امنیت سایبری در Breakwater Solutions، یک شرکت کاهش ریسک، مدیریت داده و تجزیه و تحلیل در آستین، تگزاس، توضیح داد که تغییر از یک محل کار عمدتاً اسیر به یک محل کار عمدتاً از راه دور، در نتیجه همه‌گیری، انجام شده است. یک راننده قدرتمند در پشت تغییرات در نحوه ردیابی مهاجمان به اهداف خود.

او به TechNewsWorld گفت: «از آنجایی که درصد بسیار زیادی از حملات بر روی کاربر نهایی متمرکز می‌شوند، این حرکت به سمت کنترل از راه دور برای مهاجمان بسیار مؤثر بوده است.

وی ادامه داد: “به همین ترتیب، همه گیری همه گیر به طرز چشمگیری نحوه تولید، ارسال و مصرف کالاها و خدمات را تغییر داده است. این تغییرات یک باد غیرطبیعی بوده است که سازمان ها را بر آن داشته تا به سرعت شخصیت دیجیتالی جدیدی را در آغوش بگیرند.”

سرعت و تازگی این پذیرش، سطح حمله بارورتر و یکپارچه‌تری را برای مهاجمان ایجاد کرده است که تا زمانی که یاد بگیرند که چگونه این مدل‌های پلت‌فرم جدید را مدیریت کنند، از پیکربندی‌های نادرست سازمانی استفاده خواهند کرد.

وی افزود: مقیاس، پیچیدگی و هزینه تخلفات در سال 2021 به میزان قابل توجهی افزایش یافت.

او گفت: «در حالی که ما مطمئناً سهم خود را از حملات آویزان دیده‌ایم، برخی از پیچیده‌ترین و تأثیرگذارترین نقض‌های تمام دوران را نیز دیده‌ایم».

توسعه نگران کننده

کوین دان، رئیس Pathlock، یک ارائه‌دهنده هماهنگی دسترسی یکپارچه در فلمینگتون، نیوجرسی، توضیح داد که شرکت‌ها از تعداد حملات سایبری و نقض داده‌هایی که با آن‌ها مواجه می‌شوند غرق می‌شوند، زیرا مهاجمان سایبری شجاع‌تر می‌شوند و از تغییر روزافزون به برنامه‌های کاربردی و زیرساخت‌های ابری سوء استفاده می‌کنند.

او به TechNewsWorld گفت: «در حال حاضر، بسیاری از حملات بدون عواقب انجام می‌شوند و به نظر می‌رسد هزینه جلوگیری از حملات بیشتر از هزینه نقض داده است.

او ادامه داد: “با این حال، این پویایی شروع به تغییر کرده است، زیرا حملات باج افزار شروع به ویران کردن با میلیون ها دلار برای مشاغل می کند.”

او گفت: «علاوه بر این، مقررات حفظ حریم خصوصی، مانند GDPR و قانون حفاظت از حریم خصوصی مصرف‌کننده، شروع به اعمال جریمه‌های سنگین چند میلیون دلاری توسط سازمان‌های دولتی برای عدم رعایت این قوانین می‌کنند.»

در حالی که تعداد نقض‌ها و سوابق به سرقت رفته در حال افزایش است، روند هشداردهنده‌تری در صحنه نقض داده‌ها وجود دارد. سانجی راجا، معاون گوروکول، یک شرکت اطلاعاتی تهدید در ال سگوندو، کالیفرنیا، خاطرنشان می کند: «کیفیت اطلاعات دزدیده شده بسیار بالاتر است.

او به TechNewsWorld گفت: «این در مورد جمع آوری تا حد امکان اطلاعات شخصی بود، اما حملات هدفمندتر شاهد سرقت مالکیت معنوی فراتر از سرقت اطلاعات شخصی بود.

وی ادامه داد: “علاوه بر این، از آنجایی که عوامل تهدید در محیط طولانی تری پنهان می مانند – زمان زیادی در سال های اخیر گذشته است – آنها قادر به بررسی و یافتن داده های با کیفیت بالا هستند.”