Nie ma bezpiecznej branży – krótka historia wycieków od 2013 roku



Według danych zebranych przez firmę Gemalto w ramach serwisu Breach Level Index[1], żadna branża nie powinna czuć się bezpieczna wobec groźby wycieku lub wykradnięcia informacji.

W technologii najgorzej

Od 2013 roku największy udział w wyciekach danych miały spółki technologiczne, które powinny posiadać największą wiedzę i doświadczenie w zabezpieczaniu swoich zasobów informacyjnych. Jednocześnie są to spółki najbardziej świadome tego, że są narażone na ataki hakerów.

– Spółki technologiczne znajdują się w o tyle trudnej sytuacji, że są dla hakerów niezwykle atrakcyjnym celem. Złamanie zabezpieczeń giganta internetowego jest znacznie większym osiągnięciem i może przynieść więcej wartościowych informacji do wykradnięcia, niż w przypadku spółek z innego segmentu – wskazuje Adam Wódz, IT Security Manager z firmy Cybercom – Wystarczy spojrzeć na największy wyciek w historii, obejmujący ponad półtora miliarda rekordów, jaki miał miejsce w Yahoo między 2013 a 2014 rokiem. Niektóre wykradzione konta należały do wojskowych i cywilnych urzędników USA, Kanady czy Wielkiej Brytanii, przez co wykradziona baza danych była niezwykle atrakcyjna.

Przed kradzieżą danych nie uchroniły się także takie firmy jak Adobe, eBay czy Evernote.

 

Rozrywka i rząd

Kolejne 19,59 proc. wycieków danych dotyczą spółek z branży rozrywkowej. Jednym z najgłośniejszych była kradzież danych z serwisu PlayStation Network podczas którego ukradzione zostały dane dotyczące 77 milionów kont. Co więcej, PlayStation szyfrowało jedynie dane kart kredytowych, a dane osobowe były przechowywane bez jakiejkolwiek formy szyfrowania[2].

Kolejne 13,47 proc. wycieków danych dotyczyło informacji rządowych. W 2012 roku aresztowano 35-letniego hakera, który wykradł z rządowych serwerów dane z cenzusu społecznego 9 milionów greckich obywateli, co odpowiadało 83 proc. ówczesnej populacji kraju[3].

– W przypadku agend rządowych częstą przyczyną jest nie atak, a nieuwaga. W 2008 roku norweski urząd podatkowy przez pomyłkę rozesłał płyty CD z danymi 4,6 mln podatników do największych redakcji[4] – mówi Adam Wódz.

 

Retail i finanse

Wycieki danych z branży handlu detalicznego stanowiły 9,32 proc. wszystkich odnotowanych incydentów. Wśród najgłośniejszych przypadków wymienić można wykradnięcie danych z Home Depot, jednej z największych na świecie sklepów DIY, gdzie kupić można narzędzia oraz materiały do remontu i wystroju wnętrz. Ze sklepu zostało wykradzionych ponad 56 milionów rekordów zawierających numery kart kredytowych[5].

Z kolei za 3,51 proc, wycieków danych odpowiadają spółki z branży finansowej.

– Niechlubnym rekordzistą jest w tym przypadku bank JP Morgan Chase, który w 2014 roku padł ofiarą ataku w wyniku którego w ręce przestępców dostały się dane 76 milionów gospodarstw domowych oraz 7 milionów małych firm – mówi Adam Wódz – Zabawne, że ten sam bank w 2007 roku udostępnił dane poprzez wyrzucanie dokumentów z danymi wrażliwymi do śmietników obok oddziałów. W ten sposób wyciekło, a raczej „wysypało się” 2,6 mln rekordów.

 

Zdrowie i edukacja

Firmy i organizacje odpowiadające za ochronę zdrowia odpowiadają za 3,1 proc. wycieków danych odnotowanych od 2013 roku.

– Jeden z najciekawszych incydentów odnotowano w brytyjskim NHS w 2011 roku, gdy organizacja po prostu zgubiła laptopa zawierającego dane medyczne 8,63 mln pacjentów z uwzględnieniem wszystkich 18 milionów wizyt w szpitalach, przeprowadzonych operacji czy działań medycznych[6]. Dane nie były w żaden sposób zabezpieczone ani zaszyfrowane – mówi Adam Wódz.

Z kolei za 1,24 proc. wycieków odpowiadała branża edukacyjna – Ofiarą hakerów padł nawet zasłużony dla rozwoju technologii uniwersytet w Berkeley w Kalifornii, gdzie skradzione zostały dane 80 tys. studentów, pracowników naukowych i absolwentów – komentuje Adam Wódz – Na tym polu również Polska ma niechlubne osiągnięcia. W budynku zamkniętej w 2016 roku uczelni AlmaMer do dzisiaj znaleźć można indeksy, dyplomy i dokumenty jej dawnych studentów[7].

Za pozostałych 7,67 proc wycieków odpowiadają inne branże. Zdaniem Adama Wodza nie ma już jednak branży, która nie jest narażona na wykradnięcie danych.

– W tej chwili każdy biznes musi gromadzić i przetwarzać informacje, a trend ten będzie się tylko nasilał. Właśnie dlatego UE zdecydowała się chronić swoich obywateli poprzez RODO, które pozwoliłoby zapobiec większości z przytoczonych historii – podsumowuje ekspert.

 

___________

Źródła:

[1]     http://breachlevelindex.com/

[2]     https://en.wikipedia.org/wiki/2011_PlayStation_Network_outage#Unencrypted_personal_details

[3]     http://www.wired.co.uk/article/greece-id-theft

[4]     http://www.theregister.co.uk/2008/09/18/tax_office_blooper_shocks_norway/

[5]     http://krebsonsecurity.com/2014/09/banks-credit-card-breach-at-home-depot/

[6]     http://www.silicon.co.uk/workspace/nhs-researchers-lose-laptop-with-8m-patients-records-31810?inf_by=599f2573671db8717f8b4adb

[7]     http://tvnwarszawa.tvn24.pl/informacje,news,uczelnia-sie-zwinela-dokumenty-zostaly-mozna-na-nie-wziac-kredyt,237717.html