Byznys IT

Data ze sociálních médií představují 41 % všech uniklých záznamů

Sociální média se rychle stávají hlavním slabým místem kybernetické bezpečnosti. Jediný únik dat jedné z hlavních sociálních sítí může vést k odcizení milionů záznamů.

Údaje předložené společností Atlas VPN umožňují nahlédnout do rozsahu tohoto problému. Ukazuje se, že 41 % všech kompromitovaných záznamů v roce 2021 pochází z úniku dat ze sociálních sítí, což je oproti 25 % v roce 2020 výrazný nárůst. Prezentované údaje vycházejí ze zprávy ForgeRock Consumer Identity Breach Report 2022, která shromáždila data z různých zdrojů, jako jsou 2021 Identity Theft Resource Center, IBM Ponemon, TechCrunch, Forrester Research, a také UpGuard a IdentityForce.

Několik dalších faktorů činí ze sociálních médií slabé místo zabezpečení v současném online prostředí.

Zaprvé, zločinci se mohou přiživovat na firemních klientech tím, že se budou vydávat za firmu, aby získali přihlašovací údaje. To se stává častým jevem, protože společnosti stále častěji používají sociální sítě ke komunikaci se zákazníky.

Zadruhé, podvodníci se často pokoušejí proniknout do podniků s využitím vzájemných vazeb, které vytvářejí falešný pocit bezpečí. Lidé, kteří se na sociálních sítích nadměrně svěřují, navíc zlodějům usnadňují nalezení osobních údajů, které napomáhají k narušení firem.

Čtvrtina uniklých záznamů pochází z maloobchodu

Vedle sociálních sítí je dalším významným zdrojem uniklých informací maloobchodní sektor, na který připadá téměř čtvrtina všech záznamů, které byly v roce 2021 kompromitovány.

Během pandemie prodej online o 50 %. Ve stejném období se zvýšila četnost a závažnost narušení bezpečnosti údajů shromažďovaných v tomto sektoru.

Zatímco v roce 2020 činily průměrné náklady na narušení maloobchodních dat 2,01 milionu dolarů, v roce 2021 se zvýšily o 63 % na 3,27 milionu dolarů.

Hlavním cílem narušení bezpečnosti maloobchodních dat byly kreditní karty zákazníků, platební informace a osobní údaje.

Webové stránky a aplikace elektronického obchodu někdy vynechávají bezpečnostní opatření, jako je dvoufaktorové ověřování (2-FA), protože se snaží nabídnout co nejjednodušší uživatelskou zkušenost.

Pokud obrovské objemy osobních údajů, které maloobchodní weby shromažďují, nejsou dostatečně chráněny, vytváří to ideální prostředí pro narušení bezpečnosti a následné podvody.

Zdravotnictví

V neposlední řadě stojí za zmínku sektor zdravotnictví, kterého se týká použe 1 % uniklých záznamů, ale zároveň jsou uniklé informace obvykle obzvláště citlivé.

Ohrožené údaje ze zdravotnických zařízení obvykle zahrnují jméno, adresu, datum narození a ve dvou třetinách případů narušení i skutečné informace z lékařské anamnézy. S těmito informacemi mohou kyberzločinci vydírat společnosti nebo dokonce konkrétní osoby.

Když tato zjištění shrneme, je zřejmé, že maloobchodní společnosti a společnosti působící v oblasti sociálních médií by měly při zabezpečení informací o svých zákaznících vynaložit maximální úsilí. Kromě toho, i když poskytovatelům zdravotní péče uniká jen zlomek údajů, měli by i tak chránit údaje svých klientů obzvlášť pečlivě vzhledem k citlivé povaze těchto informací.

Zdroj: Atlas VPN