W 2018 roku wyciekło do sieci 5 miliardów danych

Risk Based Security podsumowało wszystkie włamania w roku 2018. Zła wieść - wyciekło ponad 5 miliardów danych. Dobra informacja - RODO i inne regulacje dają efekty.


Ilość włamań w roku 2018 była nieco mniejsza niż w 2018, a najwięcej odnotowano ich w Europie. Ilość wykradzionych danych systematycznie spada z roku na rok - trzy lata temu było to aż 7,9 miliarda, obecnie - około 5 miliardów. W ubiegłym roku odnotowano ponad 6500 incydentów, które skutkowały wyciekiem danych, w tym 2/3 nastąpiły w sektorze biznesowym, 13,9% ataków w sektorze rządowym (i różnego rodzaju władzach), 13,4% w medycznym oraz 6,5% w edukacji. Analitycy Risk Based Security przewidują, że nadal będzie dochodzić do dużych wycieków danych (jak styczniowy mega-wyciek), naruszających prywatność internautów. W 2018 roku w 12 wyciekach skradziono ponad 100 milionów mniej lub bardziej istotnych danych osobowych. Jest to aż 74% wszystkich wykradzionych, jakie znalazły w rekach cyberprzestępców w 2018 roku.

Największe wycieki danych 2018

Największa kradzież dotyczyła rządowej bazy danych Indii - w ręce włamywaczy dostały się dane 1,2 miliarda obywateli tego kraju. Rekordy zawierały numery aadhaar (dwunastocyfrowy odpowiednik naszego PESEL czy NIP), adresy zamieszkania wraz z kodami pocztowymi, adresy e-mail, numery telefonów, zdjęcia. Drugi co do wielkości wyciek danych to afera z hotelami należącymi do grupy Marriot - włamywacze dotarli do 383 milionów rekordów w bazie danych. Każdy z nich to dane jednego klienta hotelu. W Chinach miało miejsce podobne wydarzenie - tutaj hakerzy zdobyli dane 240 milionów osób korzystających z usług sieci Huazhu Hotel Group.

Przyczyny wycieków danych

Gdy myślimy o włamaniu, od razu nasuwają się na myśl luki w programach mających zabezpieczać bazy danych. Jednak niektóre z włamań nastąpiły na skutek umożliwienia dostępu do nich, spowodowanego przez... osoby odpowiedzialne za bezpieczeństwo. Tak było w przypadku marketingowej firmy Exactis - źle skonfigurowana baza danych dała dostęp do danych 230 milionów klientów indywidualnych oraz 110 milionów partnerów biznesowych. Inna częsta przyczyna włamań to przypadkowe (oraz celowe!) udostępnianie danych stronom trzecim. Najbardziej jaskrawy przykład to afera Cambridge Analytica - Facebook przekazał firmie dane 87 milionów swoich użytkowników, oczywiście nie pytając ich o zdanie, ani o tym nie informując.

Jednak to wciąż hakowanie wiedzie prym w kategorii "przyczyny wycieku danych". RBS podaje, że włamania w 2018 roku to 4,508 incydentów. W tym: skimming, czyli nielegalne skopiowanie zawartości paska magnetycznego karty płatniczej bez wiedzy jej posiadacza w celu wytworzenia kopii i wykonywania nieuprawnionych płatności za towary i usługi lub wypłat z bankomatów (453 odnotowane przypadki), strony www (268), phishing (177) malware (160). Analitycy zauważają, że zwiększa się ilość włamań dokonywanych przez strony www.

Większość wycieków (5,433) była spowodowana atakiem z zewnątrz, podczas gdy znacznie mniejsza ich liczba (925) miała przyczyny wewnętrzne - jak zła konfiguracja zabezpieczeń, bazy danych czy samego serwera. Co ciekawe, w 157 przypadkach nie było możliwe ustalenie, w jaki sposób spowodowany został wyciek danych. Przyczyny zewnętrzne spowodowały kradzież 2,6 miliarda danych, wewnętrzne - 1,7 miliarda.

Przeciętna częstotliwość odkrywania wycieku danych w 2018 roku to 49,6 dnia, czyli nieco gorzej niż w 2017. Powinno to zaniepokoić firmy, tym bardziej w Europie, ponieważ RODO wymaga informowania przez firmy władz do 72 godzin po odkryciu wycieku. Zaznaczmy - w tym czasie mają być informowane władze, nie opinia publiczna, ani użytkownicy serwisów, w których nastąpiło włamanie. Przepisy nakładają natomiast obowiązek informowania użytkowników, którzy na skutek włamania mogą/mogli ucierpieć. Zaletą RODO jest fakt, że zmniejszyła się ilość prywatnych danych, które trafiają do sieci.

W 2019 RBS chce skupić się na sprawdzeniu, ile czasu mija pomiędzy wykryciem włamania a załataniem luk (wewnętrznych i zewnętrznych), które je umożliwiły. Im szybciej usługodawca jest w stanie wykryć wyciek, tym lepiej świadczy to o jego dziale bezpieczeństwa.