Atacurile de tip phishing și ransomware -principala cauză a compromiterii datelor

Phishing-ul și ransomware-ul continuă să fie principalele cauze pentru încălcărea regulilor de protecție a datelor cu caracter personal.

Biroul ICO (Information Commissioner’s Office), care aplică legile privind protecția datelor, inclusiv respectarea Regulamentului general pentru protecția datelor, declară că a primit 2.425 de rapoarte de incidente de securitate în primul trimestru al anului 2021. Cantitatea de rapoarte a rămas relativ constantă, cu excepția începutului pandemiei de coronavirus, din aprilie până în iunie 2020, când numărul total de rapoarte a fost de doar 1.446.

Deși Marea Britanie nu mai face parte din UE, GDPR (General Data Protection Regulation) din Marea Britanie cere totuși organizațiilor care procesează sau stochează informațiile personale ale europenilor să raporteze încălcările GDPR care afectează europenii către o autoritate competentă în termen de 72 de ore.

Comparând primul trimestru al anului 2021 cu ultimul trimestru din anul 2020, atacurile de tip phishing și ransomware au continuat să domine. Următoarea cauză cea mai frecventă a încălcării securității cibernetice a fost “other”, urmată de accesul neautorizat, care a scăzut cu 70% față de trimestrul anterior. Următoarea cauză cea mai frecventă, malware-ul, a crescut cu 43%, de la 24 la 46 de incidente.

 „Dependența din ce în ce mai mare de serviciile online în timpul pandemiei a încurajat frauda în spațiul cibernetic, iar cei care nu au cunoștințe sau abilități privind securitatea cibernetică sunt foarte vulnerabili”, raportează NCA.

Phishing-ul și ransomware-ul sunt cele două cauze principale ale tuturor incidentelor de compromitere a datelor raportate în Statele Unite în primele trei luni ale acestui an, potrivit ITRC (Identity Theft Resource Center).

Într-o analiză referitoare la compromiterea datelor raportate public în SUA, ITRC spune că, într-o comparație a ultimului trimestru din anul 2020 cu primul trimestru al acestui an, numărul total de raportări și incidente de expunere a datelor a crescut cu 12%.

Numărul total de înregistrări expuse pentru incidentele din SUA raportate în primul trimestru a fost de 51 de milioane, față de 8 milioane de înregistrări care au fost expuse în anul 2020.

Sursa: https://www.govinfosecurity.com/data-breach-culprits-phishing-ransomware-dominate-a-16775

© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică