Elektronika
Hacker-támadások
2013. március 4.,
biztositasiszemle.hu
A KPMG “Data Loss Barometer” című jelentéséből kiderül, hogy az elmúlt öt évben világszerte 1 milliárd embert ért adatvesztéssel kapcsolatos incidens, és ezeknek 60%-a volt hackelés következménye. A hackelés, vagyis a számítógépes rendszerek illetéktelenek által történő feltörése jelenti a legkomolyabb szintű adatvesztési fenyegetést.
Az elmúlt két évben mintegy 40%-kal emelkedett a nyilvánosságra hozott adatvesztések száma- derül ki a KPMG legfrissebb jelentéséből.
Az egészségügyi ágazatban történt a legnagyobb számú adatvesztési incidens 2010 és 2011 között, 2012-ben azonban drámai javulást tudott felmutatni az ágazat. Az összes adatvesztési ügyekből 8% kapcsolódott az egészségügyhöz 2012-ben, míg ez az arány 2010-ben még 25% volt.
Bár a technológiai ágazat jóval kevesebb incidenssel számolhatott az elmúlt öt évben, mint az öt legrosszabbul teljesítő ágazat, ugyanakkor az érintett személyek számát, illetve arányát (26%) tekintve még mindig az első helyen áll.
2012 első felében a biztosítási szektor volt a legnagyobb kockázatnak kitéve a social engineering támadásai, illetve a rendszer/emberi hibákhoz kapcsolódó incidensek által. Előbbiről akkor beszélünk, amikor egy jogosultsággal rendelkező felhasználó jogosulatlan személy számára bizalmas adatokat ad át, vagy lehetőséget biztosít a rendszerbe történő belépésre a másik személy megtévesztő viselkedése miatt. Ilyenkor a támadók az emberek segítőkészségét, illetve konfiktuskerülésre törekvését igyekeznek kihasználni. Ez tehát nem technológiai jellegű behatolást jelent.
Az elmúlt öt évben először figyeltek meg a KPMG szakértői csökkenést a szándékosan rosszhiszemű belső emberek által elkövetett visszaélések számában, amely így a valaha mért legalacsonyabb szintre csökkent.
A bejelentett összes incidens száma 2009-2010-ben csökkent, 2011-ben ismét növekedés, 2012-ben pedig visszaállt a 2008-as szintre.
“Ahelyett, hogy a vállalatok példát mutatnának az adatrendszerek agresszív feltörőivel szemben, jellemzően a súlyos adatvesztések fenyegetése lengi körül a meglévő biztonsági rendszereket, amely igen rossz tendencia. Különösen igaz ez a kormányzati, az oktatási és technológiai ágazatokban, melyek az elmúlt öt évben a leggyakrabban tapasztaltak adatlopási incidenseket” – közölte Greg Bell, a KPMG partnere és az adatvédelemi üzletág globális és amerikai vezetője.
A merevlemezek még mindig az első számú célpontok az adathordozók közül, viszont növekedés látható a DVD-t és CD-t érintő incidensek számát illetően is. A személyes és mobil eszközökön tárolt vállalati adatok volumene miatt azonban indokolt egy ezekre összpontosító biztonsági terv kidolgozása is – olvasható a KPMG jelentésében.