מחקר: המתקפות מתרבות ומשתפרות – ופרטיות הנתונים נפגעת

היקף מתקפות הסייבר – המדווחות – בהן נקצרו נתונים בארה"ב גדל ב-78% בשנה החולפת, בהשוואה ל-2022, כך לפי דו"ח חדש של המרכז לגניבת זהות (ITRC) בארה"ב.

מספר האירועים המדווחים בשנה החולפת, בהם נגנבו או אבדו נתונים, עמד על 3,205, לעומת 1,801 ב-2022. מדובר בשיא חדש כשהשיא הקודם, של 1,860 אירועים, נקבע ב-2021. יצויין כי הנתונים האמיתיים גבוהים בהרבה, בשיעור של 75-90%, בהנחה שרק כעשירית עד כשליש מהאירועים שקרו – גם דווחו.

מספר הקורבנות של פרצות מידע אלו הגיע ל-353.027 מיליון. למרות שהנתון גבוה וחמור, הוא משקף ירידה של 16% בהשוואה ל-2022.

לפי ה-ITRC, "המגמה הכללית של ירידה במספר הקורבנות נובעת מכך שההאקרים הגונבים זהויות מתמקדים כעת במידע ספציפי ובהונאות הקשורות לזהות – ולא במתקפות מבוזרות והמוניות".

🚨NEW REPORT🚨 The ITRC has released its 2023 Annual Data Breach Report. The ITRC tracked 3,205 data compromises in 2023, 1,404 more than in 2022. Download the report now for more!https://t.co/n1OJg9jpNx pic.twitter.com/ZeE6OKvoIj

— IDTheftCenter (@IDTheftCenter) January 25, 2024

הכי הרבה מתקפות על ארגוני בריאות – הכי הרבה קורבנות ממגזר התשתיות

מהדו"ח עולה כי כמעט 11% מכלל החברות הנסחרות בבורסה נפגעו ב-2023. חברות אלו הסתירו מידע על תקיפה ב-47% מההודעות שמסרו לציבור, בהשוואה ל-46% מהארגונים שלא נפגעו. ארגונים ממגזרי שירותי בריאות, שירותים פיננסיים ותחבורה חוו יותר מפי שניים מתקפות שהצליחו בשנה החולפת, בהשוואה ל-2022. בעוד שארגוני ממגזר הבריאות הובילו בין כלל הענפים, בהיבט מספר הפריצות המדווחות בכל אחת מחמש השנים האחרונות – הרי שחברות ממגזר התשתיות הן שהובילו בהיבט של מספר הקורבנות ב-2023.

מתקפות שרשרת האספקה ​​המשיכו לפגוע בארגונים בשנה החולפת, והגדילו את היקף הקורבנות. מספר הארגונים שנפגעו זינק ביותר מ-2,600% מאז 2018. היקף הקורבנות המשוער עלה גם הוא ב-1,400% בחמש השנים האחרונות.

אווה ואלסקז, מנכ"לית ITRC, אמרה כי "ההיקף העצום של פרצות הנתונים של 2023 הוא מכריע. רק העלייה משיא העבר של פריצות של 2023 – גדולה ממספר האירועים השנתי מ-2005 עד 2020, למעט 2017".

רוב האירועים בהם נקצרו או אבדו הנתונים היו קשורים להתקפות סייבר.

הדו"ח מצא כי התקפות פישינג ומתקפות כופרה ירדו מעט, בעוד שמתקפות נוזקה ומתקפות "יום אפס" (Zero Day) זינקו משמעותית בהשוואה לשנים קודמות.

מספר הדיווחים על אירועי הפרת מידע, בלא שהכילו מידע ספציפי – כמעט הוכפל השנה, לפי דו"ח ITRC. הנתון, הסבירו, משמעותי במיוחד עם הצמיחה של מתקפות ממוקדות על שרשראות האספקה של ארגונים.