данных

Резкое увеличение числа утечек данных, вызванной атаки вымогателей и рекордное количество ежемесячных извещений были записаны за последние шесть месяцев.

Выводы, содержащиеся в офис австралийского информация уполномоченного восьмой возникновении данных нарушений доклад [формат PDF], опубликованные в пятницу.

Доклад, который сейчас охватывает шестимесячный период, раскрывается 518 сообщений поступило на неприкосновенность частной жизни и свобода информации органа в период с января по июня 2020 года.

Это на три процента меньше по 532 уведомления, поступившие в период с июля по декабрь в прошлом году, но 16-процентное увеличение за тот же период в прошлом году.

Сказал, что OAIC с мая месяца видел большинство уведомлений данные нарушения, чем “в любой календарный месяц, так как схема началась в феврале 2018 года”, с 124 уведомления.

Но никаких “особых причин для роста” был выявлен, несмотря на небольшое увеличение уведомления списать на ошибки человека (39% против 34% за весь отчетный период).

Большинство нарушений впредь результате злоумышленных или преступных посягательств, что составило 317 уведомления или 61% – незначительное снижение на предыдущие шесть месяцев.

Это связано в основном с инцидентами в киберпространстве (218 уведомления) в результате “фишинга, вредоносных программ, вымогателей, грубой силы нападения и кражи или компрометации учетных данных”.

“Злоумышленников и преступников, ответственных за три, в пять данные нарушения уведомления с OAIC за последние шесть месяцев,” информация и конфиденциальность комиссар Фальк сказал, Angelene

“Это включает в себя нападения вымогателей, где штамм вредоносного программного обеспечения используется для шифрования данных и вывести его из строя или недоступен”.

Она сказала вымогателей сейчас стало причиной 33 уведомления, что более чем вдвое превышает 13 уведомлений сообщили в предыдущие шесть месяцев.

Количество уведомлений, в результате социальной инженерии или олицетворения также выросло на 47%, до 50 данных нарушений.

“Мы сейчас регулярно наблюдаем нападения вымогателей, которые экспортируют или извлекать данные из сети перед шифрованием данных в целевой сети, которая также вызывает обеспокоенность”, – сказала она.

“Эта тенденция имеет серьезные последствия для того, как организации реагируют на подозрительные данные нарушения — в частности, когда системы могут быть недоступны в связи с этими нападениями.

Число лиц, причастных к нарушениям данные в целом согласуются с предыдущими докладами, с большинством, влияющих на менее чем 100 человек.

Было два уведомления данные нарушения говорят влияет между 1 млн и 10 млн человек, однако, в то время как другой разорвались более 10 миллионов человек.

Поставщики услуг здравоохранения остается самой правдоподобной отрасли сообщать данные нарушения, с 115 уведомления в течение указанного периода, после чего финансы (75) и частным учебным заведениям (44).

В докладе также указывается, что, хотя большинство предприятий удалось выявить нарушение в течение 30 дней, было зарегистрировано 47 случаев, когда предприятию стало известно только после 61 дня.

Взял себе четырнадцать предприятий более чем год, чтобы осознать, что действительно имело место нарушение сведения и оценить ситуацию.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here