Αναφορά Έρευνας για διαρροή δεδομένων

Στην Αναφορά Έρευνας για Διαρροή Δεδομένων που δημοσίευσε η Verizon για το 2016, διαπιστώνεται ότι η κατάσταση σε σχέση με τα περαστικά Ασφάλειας Πληροφοριών που είχαν ως συνέπεια τη διαρροή δεδομένων, δεν έχει βελτιωθεί σε σύγκριση με την προηγούμενη χρονιά.

Η Verizon ανέλυσε 2.260 περιστατικά διαρροών σε σύνολο 100.000 περιστατικών Ασφάλειας Πληροφοριών που έλαβαν χώρα σε 67 οργανισμούς. Στην έρευνα διαπιστώνεται ότι οι  κυβερνοεπιθέσεις  εκμεταλλεύονται την ύπαρξη γνωστών ευπαθειών για τις οποίες δεν έχει ληφθεί κανένα μέτρο αντιμετώπισής τους. Μερικά από τα ευρήματα  είναι τα ακόλουθα:

  • 90% των διαρροών οφείλονται σε αιτίες που ομαδοποιούνται σε 9 κατηγορίες
  • 85% των περιπτώσεων διαρροής πληροφοριών που διακινούνται μεταξύ συστημάτων, οφείλονται σε 10 ευπάθειες
  • διάφορες κατηγορίες λαθών είχαν σαν αποτέλεσμα τη διαρροή δεδομένων, σε ποσοστό 17,7%
  • η μη ορθή χρήση των δικαιωμάτων εσωτερικών χρηστών είχε σαν αποτέλεσμα τη διαρροή πληροφοριών σε ποσοστό 16,3%
  • στον τομέα παροχής οικονομικών υπηρεσιών, οι διαρροές σχετίζονται με τρεις τύπους επιθέσεων: επιθέσεις σε εφαρμογές διαδικτύου, επιθέσεις με κακόβουλο λογισμικό και επιθέσεις διακοπής παροχής υπηρεσιών (DoS)
  • στο 93% των περιπτώσεων, χρειάστηκαν μόλις λίγα λεπτά στους επιτιθέμενους να αποκτήσουν πρόσβαση στο δίκτυο των οργανισμών που στόχευαν
  • 63% των επιβεβαιωμένων περιστατικών διαρροής δεδομένων οφείλονται σε χρήση αδύναμων, προεπιλεγμένων ή κλεμμένων συνθηματικών πρόσβασης
  • στη μελέτη αναφέρεται επίσης ότι  το 30%  των phishing  email ανοίχτηκαν από τους αποδέκτες τους. Το ποσοστό αυτό είναι αυξημένο κατά 7% σε σχέση με την προηγούμενη χρονιά. Ακόμα χειρότερα, οι χρήστες που έλαβαν phishing email, σε ποσοστό 12%, χρησιμοποίησαν τους συνδέσμους που περιέχονταν σε αυτά

Τα στοιχεία της έρευνας πιστοποιούν τον αυξημένο αριθμό οργανισμών και επιχειρήσεων που δεν αντιμετωπίζουν με συστηματικό τρόπο θέματα Ασφάλειας Πληροφοριών. Η εκμετάλλευση γνωστών ευπαθειών, η χρήση αδύναμων συνθηματικών πρόσβασης ή η αδυναμία αποτροπής επιθέσεων που εκδηλώνονται με phishing emails, υποδηλώνουν την έλλειψη προγραμμάτων εκπαίδευσης του προσωπικού και την απουσία συστηματικών διαδικασιών εντοπισμού και αντιμετώπισης ευπαθειών και απειλών πληροφοριακών συστημάτων. Η ανάπτυξη και εφαρμογή Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών συμβάλει στη διασφάλιση του τρόπου λειτουργίας ενός οργανισμού, εντοπίζοντας και αντιμετωπίζοντας τους κινδύνους διαρροής ή απώλειας πληροφοριών και διαμορφώνοντας το αναγκαίο πλαίσιο συστηματικής ενημέρωσης και εκπαίδευσης του προσωπικού σε θέματα Ασφάλειας Πληροφοριών.

Κατηγορία ΕΠΙΚΑΙΡΟΤΗΤΑ ΠΛΗΡΟΦΟΡΙΚΗ