كشف مجرمو الإنترنت عن أكثر من 5 مليارات سجل في عام 2019 ، تكلف أكثر من 1.2 تريليون دولار للمنظمات الأمريكية ، وفقًا لـ ForgeRock. إلى جانب الانتهاكات في عام 2018 التي تكلف أكثر من 654 مليار دولار ، كلفت الانتهاكات على مدار العامين الماضيين المنظمات الأمريكية أكثر من 1.8 تريليون دولار.

الرعاية الصحية: الصناعة الأكثر استهدافًا

الرعاية الصحية ظهرت باعتبارها الصناعة الأكثر استهدافًا في عام 2019 ، حيث استأثرت بـ 382 اختراقًا وتكلفتها أكثر من 2.45 مليار دولار ، بزيادة من 164 حادثة تكلف أكثر من 633 مليون دولار في 2018.

على الرغم من كون الرعاية الصحية هي الصناعة الأكثر استهدافًا بشكل متكرر ، إلا أن شركات التكنولوجيا لديها أكبر عدد من السجلات التي تم اختراقها من الانتهاكات مع أكثر من 1.37 مليار معروض في عام 2019 بتكلفة إجمالية تزيد عن 250 مليار دولار.

ظلت معلومات تحديد الهوية الشخصية (PII) هي البيانات الأكثر استهدافًا من قبل المهاجمين وتم الكشف عنها في 98 ٪ من خروقات 2019 ، مقارنة بـ 97 ٪ في عام 2018.

• كان الوصول غير المصرح به هو ناقل الهجوم الأكثر شيوعًا المستخدم في عام 2019 ، وهو مسؤول عن 40 ٪ من الانتهاكات ، يليه برامج الفدية والبرامج الضارة بنسبة 15٪ والتصيد الاحتيالي بنسبة 14٪.
• من خلال استهداف معلومات تحديد الهوية الشخصية (PII) والاستفادة من الوصول غير المصرح به ، يسلط مجرمو الإنترنت الضوء على الكيفية التي تسمح بها نقاط الضعف في ممارسات إدارة الهوية والوصول (IAM) للمؤسسات بشكل متزايد بسرقة كميات أكبر وأنواع أكثر حساسية من البيانات.
• في الواقع ، كانت أرقام الضمان الاجتماعي (SSN) هي النوع الأكثر استهدافًا من البيانات المعرضة للخطر حيث تم الكشف عنها في 384 اختراق في عام 2019.

قال "مجرمو الإنترنت يواصلون صقل ناقلات هجومهم ويمكنهم تنفيذ حجم أكبر من الهجمات أكثر من أي وقت مضى لسرقة بيانات المستهلك". حواء مالر، CTO ، فورجروك.

"تظهر نتائج تقرير اختراق هوية المستهلك أنه لا توجد صناعة آمنة. تحتاج الشركات إلى تقييم نقدي لها استراتيجيات إدارة الهوية الرقمية لنقاط الضعف.

"نظرًا لوجود ضغوط جديدة لتمزيق جدران قلعة الشركة للوصول إليها عن طريق إحضار أجهزتك الخاصة والعاملين المؤقتين والتطبيقات الخارجية ، يجب على المؤسسات نشر منصة حديثة توفر ذكاء وسياقي و الأمن المستمر يمكن أن يطالب بالتحقق من صحة الهوية بعد اكتشاف السلوك الشاذ. يمكنهم بعد ذلك ضمان المزيد من طبقات الأمان بين الجهات الفاعلة في مجال التهديد وبيانات المستهلكين مع تقديم تجارب فائقة لمستخدميها الشرعيين ".

مجرمو الإنترنت والسجلات المكشوفة: 2020 تم تعيينه ليتفوق على 2019

استنادًا إلى بيانات الربع الأول من عام 1 ، من المتوقع أن يتجاوز 2020 عام 2020 من حيث السجلات التي تم اختراقها ، على الرغم من حقيقة أن عدد الاختراقات يتراجع بنسبة 2019٪. كان هناك 57 اختراقًا للبيانات أثرت على 92 مليار سجل في الربع الأول 1.6 وحده ، بزيادة 1٪ عن الربع الأول 2020.

لا تزال الرعاية الصحية هي الصناعة الأكثر اختراقًا في الربع الأول من عام 1 ، حيث تمثل 2020 ٪ من الحوادث ، والتي قد تكون ناجمة عن مهاجمين يستهدفون مؤسسات الرعاية الصحية المتوترة وسط كوفيد-19 جائحة. ومع ذلك ، فإن معظم السجلات التي تم الكشف عنها طوال الربع الأول من عام 1 كانت من شركات وسائل التواصل الاجتماعي.

النتائج الرئيسية

• بعد الرعاية الصحية ، كانت الصناعة المصرفية / التأمين / المالية الثانية الأكثر استهدافًا في عام 2019 ، حيث شكلت 12 ٪ من جميع الانتهاكات. ويلي ذلك التعليم (7٪) والحكومة (5٪) والتجزئة (5٪).
• كانت أرقام الضمان الاجتماعي وتفاصيل تاريخ الميلاد هي البيانات الأكثر استهدافًا - حيث شكلت 37 ٪ من المعلومات المخالفة ، ومع ذلك انخفضت هذه النسبة من 54 ٪ في عام 2018.
• كان الاسم والعناوين (18٪) والمعلومات الصحية الشخصية (17٪) ثانيًا وثالث أكثر أنواع البيانات خرقًا ، على التوالي.
• السجلات الطبية هي النوع الأكثر طلبًا من معلومات تحديد الهوية الشخصية في الربع الأول من عام 1 ، حيث تمثل 2020٪ من الإجمالي البيانات المكشوفة.

Source: https://www.helpnetsecurity.com/2020/06/04/cybercriminals-exposed-5-billion-records-in-2019/