За последние полгода был зафиксирован резкий рост числа утечек данных, вызванных атаками вымогателей, и самое большое количество ежемесячных уведомлений.
Выводы содержатся в восьмом уведомляемом отчете Управления австралийского комиссара по информации о нарушениях данных [pdf], опубликованном в пятницу.
В докладе, который теперь охватывает шестимесячный период, говорится, что в период с января по июнь 2020 года управление по вопросам конфиденциальности и свободы информации получило 518 уведомлений.
Это на три процента меньше по сравнению с 532 уведомлениями, полученными в период с июля по декабрь прошлого года, но на 16 процентов больше по сравнению с аналогичным периодом прошлого года.
OAIC заявила, что в мае было получено больше уведомлений о нарушении данных, чем “за любой календарный месяц с момента начала схемы в феврале 2018 года”, и было получено 124 уведомления.
Но никакой “конкретной причины для увеличения” выявлено не было, несмотря на небольшое увеличение количества уведомлений, приписываемых человеческой ошибке (39% против 34% за весь отчетный период).
Большинство нарушений по — прежнему являются результатом злонамеренных или преступных атак, на долю которых пришлось 317 уведомлений или 61 процент-небольшое снижение по сравнению с предыдущими шестью месяцами.
Они были вызваны в основном кибер-инцидентами (218 уведомлений), вызванными “фишингом, вредоносным ПО, вымогательством, атаками грубой силы и скомпрометированными или украденными учетными данными”.
“Злоумышленники и преступники несут ответственность за три из пяти нарушений данных, сообщенных OAIC за последние шесть месяцев”, — сказала комиссар по вопросам информации и конфиденциальности Анджелина Фальк.
“Это включает в себя атаки вымогателей, когда штамм вредоносного программного обеспечения используется для шифрования данных и делает их непригодными или недоступными.”
Она сказала, что теперь вымогатели стали причиной 33 уведомлений, что более чем вдвое превышает 13 уведомлений, сообщенных за предыдущий шестимесячный период.
Количество уведомлений, полученных в результате социальной инженерии или олицетворения, также увеличилось на 47 процентов до 50 нарушений данных.
“Сейчас мы регулярно наблюдаем атаки вымогателей, которые экспортируют или эксфильтраруют данные из сети перед шифрованием данных в целевой сети, что также вызывает озабоченность”, — сказала она.
“Эта тенденция имеет значительные последствия для того, как организации реагируют на предполагаемые нарушения данных, особенно когда системы могут быть недоступны из — за этих атак.
Число лиц, причастных к утечкам данных, в значительной степени соответствовало предыдущим отчетам, причем большинство из них затронуло менее 100 человек.
Однако два уведомления о нарушении данных затронули от 1 до 10 миллионов человек, а еще одно-более 10 миллионов.
Поставщики медицинских услуг остаются наиболее вероятным отраслевым сектором, сообщающим о нарушении данных, причем за этот период было зарегистрировано 115 уведомлений, за которыми следуют финансовые (75) и частные поставщики образования (44).
Отчет также показывает, что в то время как большинство организаций смогли выявить нарушение в течение 30 дней, было 47 случаев, когда организация узнала об этом только через 61 день.
Четырнадцати организациям потребовалось больше года, чтобы осознать, что произошло нарушение данных, и оценить ситуацию.
