În prima jumătate a anului 2018 au fost făcute publice 2 308 de breșe de date, care au dus la expunerea a aproximativ 2,6 miliarde de date, a arătat un raport al companiei Risk Based Security.

Comparat cu prima jumătate a anului 2017, se arată o scădere (2,439 încălcări și 6 miliarde de înregistrări de date expuse), potrivit raportului „Mid-Year 2018 Breach Data QuickView" al aceleeași companii.

"2018 a fost un an interesant. După un an ca 2017, ne-am obișnuit să ne confruntăm cu o mulțime de încălcări, expunând cantități extraordinare de informații. Anul 2018 este remarcabil prin faptul că numărul încălcărilor făcute publice pare să scadă, în timp ce numărul de înregistrări expuse rămâne încă ridicat", a declarat Inga Goddijn, Vicepreședinte Executiv pentru Risk Based Security.

Deși este adevărat că numărul de înregistrări expuse a scăzut, Goddijn nu crede că acest lucru nu este motiv de entuziasm. „Nu este ușor să te gândești la 2,6 miliarde de date expuse ca la o îmbunătățire, chiar dacă este mai mică decât cele 6 miliarde de date compromise în aceeași perioadă, cu un an în urmă".

Între timp, o privire mai atentă indică, de asemenea, că doar 5 dintre breșe au expus fiecare câte 100 milioane sau mai multe înregistrări. În mod colectiv, acestea au reprezentat aproximativ 2 miliarde din totalul datelor compromise.

Infracțiunea raportată la 1,19 miliarde de înregistrări din baza de date biometrice a Indiei, Aadhaar, de la începutul acestui an, se distinge ca fiind cea mai gravă breșă de date din prima jumătate a acestui an.

Cât privește sectoarele muncii, sectorul de afaceri stă cel mai slab, cu 40% dintre încălcările raportate, urmate de sănătate (8,3%), guvern (8,2%) și educație (4,5%). O proporție destul de mare (aproape 40%) dintre organizații nu au fost însă încadrate în aceste statistici.

În ceea ce privește tipurile de încălcări, frauda a compromis cea mai mare pondere a înregistrărilor (47,5%), în timp ce hacking-ul (54,6%) a fost responsabil pentru cele mai multe incidente. Imaginea este completată de numărul record de vulnerabilități raportate în 2017, în lipsa unor patch-uri instalate, ceea ce face ca multe sisteme să fie ușor de exploatat. Pe de altă parte, phishingul credențialelor și apoi folosirea acestora pentru a pătrunde în anumite sisteme sau servicii continuă să fie o metodă populară de atac.