نقض دادهها نقض امنیتی است که در آن اطلاعات حساس، محافظت شده یا محرمانه توسط شخصی غیرمجاز برای انجام این کار کپی، انتقال، مشاهده، سرقت یا استفاده میشود.
به گزاش گرداب، بر اساس گزارش جدید مرکز منابع سرقت هویت آمریکا، تعداد موارد نقض داده که به صورت عمومی در آمریکا گزارش شدهاند با ۶۸ درصد افزایش نسبت به سال پیش به بالاترین حد خود یعنی ۱۸۶۲ مورد رسیده است. این موسسه غیرانتفاعی اعلام کرد که این رقم %۲۳ بیشتر از رکورد قبلی ثبت شده در سال ۲۰۱۷ است.
تعداد قربانیان در ادامه روند اخیر %۵ کاهش داشته است، زیرا عوامل تهدیدکننده به جای دسترسی به انبوه دادهها به صورت بیرویه و تصادفی، تلاش خود را بر جمعآوری انواع دادههای خاص متمرکز میکنند.
استفاده از باجافزارها همچنان یکی از عوامل مهم در روند صعودی تعداد حملات محسوب میشود و در هر یک از دو سال گذشته تعداد این حملات دو برابر شده است. طبق گزارشات مرکز منابع سرقت هویت آمریکا احتمال این که استفاده از باجافزار از فیشینگ پیشی گرفته و در صدر روشهای حمله سایبری قرار بگیرد، بسیار زیاد است.
اگر چه این گزارش اطلاعات افشا شده را پوشش میدهد، اما به خطر افتادن دادهها به دلیل حملات سایبری تا حد زیادی مهمترین دلیل افزایش این پروندهها بوده است. در واقع تعداد این حوادث در سال ۲۰۲۱ (۱۶۰۳ مورد) بیشتر از موارد به خطر افتادن دادهها در سال ۲۰۲۰ (۱۱۰۸ مورد) بوده است.
بخش تولیدات و خدمات آب و برق بیشترین درصد افزایش نقض داده به میزان %۲۱۷ در طول سال ۲۰۲۰ را گزارش کرده است. تمامی بخشها شاهد افزایش چنین حوادثی بودهاند؛ به جز بخش نظامی که هیچ گزارشی به صورت عمومی از آن منتشر نشده است.
تعداد گزارشات غیرشفاف نیز در حال افزایش است. آن دسته از گزارشات مربوط به نقض داده که علت اصلی به خطر افتادن اطلاعات را بیان نکردهاند (۶۰۷ مورد) در سال ۲۰۲۱ به نسبت سال پیش افزایش ۱۹۰ درصدی داشته است.
تنها نکته مثبت گزارش این بود که تعداد رویدادهای دادهای مربوط به اطلاعات حساسی مانند شمارههای تأمین اجتماعی تنها کمی نسبت به سال گذشته افزایش یافته است. میزان افزایش در این دوره از %۸۰ به %۸۳ بوده است که هنوز بسیار پایینتر از رکورد ۹۵ درصدی سال ۲۰۱۷ است.
اوا ولاسکوئز، رئیس و مدیرعامل مرکز منابع سرقت هویت آمریکا گفت که سال ۲۰۲۱ شاهد تغییرات مهمی در فضای جرایم هویتی بوده است.
او گفت: «بسیاری از افراد با مجرمان و سازمانهایی که اطلاعات مصرفکنندگان را در اختیار دارند سر و کار داشتند. سال ۲۰۲۱ سالی بود که از دوران سرقت هویت به سمت کلاهبرداری هویتی حرکت کردیم.
تعداد موارد نقض داده در سال ۲۰۲۱ نگرانکننده بود. تعداد زیادی از حملات سایبری انجام شده بسیار پیچیده بودند و برای جلوگیری از آنها باید از لایههای دفاعی زیادی استفاده میشد. هنگامی که این لایههای دفاعی شکست میخوردند، اغلب شاهد ناکافی بودن شفافیت لازم برای مصرفکنندگانی بودیم که باید در برابر کلاهبرداری هویتی از آنها محافظت میشد».
منبع:
Infosecurity Magazine
