هر سال ، مرکز منابع سرقت هویت (ITRC) گزارش نقض داده های خود را منتشر می کند ، و هر سال ، این شماره ها یک داستان آشنا را بیان می کنند: نقض ها هنوز شایع هستند و داده های شخصی هنوز در معرض دید قرار می گیرند.
آمار و روندهای آشکار شده در گزارش نقض داده های ITRC در سال 2024 به ما کمک می کند تا درک کنیم که کجا هستیم ، جایی که در آن قرار داریم ، و مهمتر از همه آنچه می توانیم در مورد آن انجام دهیم.
تصویر بزرگ: 2024 سال قرار گرفتن در معرض گسترده بود
اگر یک شماره وجود دارد که از گزارش دور می شوید ، این است 3،158بشر
3،158 سازش داده در سال 2024 ثبت شد ، فقط 44 نفر از مجموعه عالی تمام وقت در سال 2023. در حالی که تعداد کل نقض ها افزایش نمی یابد ، تعداد اعلامیه های قربانی 312 ٪ افزایش یافته است-اندازه گیری مقیاس هر نقض در حال افزایش است.
در حقیقت ، شش “مغذی مگا” 85 ٪ از کل اعلامیه های قربانیان را در سال 2024 به خود اختصاص دادند.
بزرگترین نقض داده های سال 2024
- Ticketmaster – 560 میلیون اعلامیه قربانی
- قطعات پیشرو – 380 میلیون اعلامیه قربانی
- تغییر مراقبت های بهداشتی – 190 میلیون اعلامیه قربانی
- تقاضا – 121 میلیون اعلامیه قربانی
- AT&T – 110 میلیون اعلامیه قربانی
اگرچه این حوادث عظیم سال گذشته ستاره های این نمایش بودند ، واقعیت این است که هزاران نقض کوچکتر به طور مداوم اتفاق می افتد ، که بسیاری از آنها مورد توجه عموم قرار نمی گیرند.
چه چیزی تغییر می کند؟ روندهای کلیدی از گزارش
1. شرکت ها به ما نمی گویند که چگونه هک شدند
70 ٪ از اعلامیه های نقض مربوط به حمله سایبری در سال 2024 نتوانستند چگونگی وقوع این حمله را فاش کنند-پرش قابل توجهی از 58 ٪ در سال 2023. این عدم شفافیت ، یادگیری و تقویت دفاع را برای سایر شرکت ها دشوارتر می کند.
2. خدمات مالی به عنوان هدف شماره 1 از مراقبت های بهداشتی غلبه می کند
برای اولین بار از سال 2018 ، بخش خدمات مالی نسبت به مراقبت های بهداشتی دچار نقض بیشتری شد. اگرچه این می تواند نشان دهنده پیشرفت در امنیت مراقبت های بهداشتی باشد ، اما به احتمال زیاد تغییر در تمرکز مهاجم رخ داده است. بانک ها ، ارائه دهندگان بیمه و پردازنده های پرداخت داده های ارزشمندی را در اختیار دارند و ممکن است آسیب پذیرتر از بخش مراقبت های بهداشتی باشند که در سالهای گذشته حملات بی شماری را تحمل کرده است.
3. حملات مبتنی بر اعتبار هنوز مشکل اصلی است
چهار مورد از شش مورد بزرگ در سال 2024 ناشی از اعتبارنامه های سرقت شده بود-چیزی که می توان از طریق احراز هویت چند عاملی (MFA) و PassKeys پیشگیری کرد. براساس این گزارش ، 94 ٪ از کل دستگاه ها اکنون از PassKeys پشتیبانی می کنند ، اما فرزندخواندگی کند است و شرکت ها همچنان به رمزهای عبور تکیه می کنند که مهاجمان می توانند حدس بزنند یا دزدی کنند.
4. AI به هکرها کمک می کند – اما همچنین مدافعان
در حالی که هیچ نقض ای به طور رسمی به حملات دارای هوش مصنوعی نسبت داده نمی شد ، مشخص است که از هوش مصنوعی برای تقویت تلاش های فیشینگ ، خودکار حمله و یافتن آسیب پذیری ها سریعتر از همیشه استفاده می شود. در عین حال ، ابزارهای امنیتی با هوش مصنوعی در تشخیص تهدیدات در حال بهبود هستند و یک مسابقه تسلیحاتی مداوم بین مهاجمان و مدافعان ایجاد می کنند.
در مورد زمینه تاریخی ، آنچه باید تغییر کند و اهمیت مدل های امنیتی صفر اعتماد در وبلاگ ما بیشتر بخوانید.
