وفقًا لتقرير الأمان “Risk Based Security”، فإن عام 2019 يستعد لسنة قياسية جديدة لانتهاكات البيانات. يضمن التقرير استمرار اتجاهات خروقات البيانات التي لوحظت في الربع الأول وظلت قوية مع مرور منتصف العام. واستمر معدل الكشف عن الانتهاكات التي تم الإبلاغ عنها علنيًا بالارتفاع، حيث ارتفع إلى أكثر من 3800 انتهاك في الأشهر الستة الأولى. هذا يمثل زيادة بنسبة 50 ٪ أو أكثر في كل من السنوات الأربع السابقة.
لا تزال مجموعات من أسماء المستخدمين وكلمات المرور متاحة في المنتديات ومواقع مشاركة الملفات، في حين أن معرفات الوصول إلى التصيد الاحتيالي قد ارتفعت في الأشهر الأخيرة، مما يثبت مرة أخرى أن تقنيات الهندسة الاجتماعية الحقيقية تعطي دائما نتائج للمهاجمين.
يعد تسرب البيانات على موقع Bodybuilding.com مثالاً ممتازًا على هذا الاتجاه. في يوليو الماضي من السنة الماضية، تمكن المخترقون من الوصول إلى أنظمة الشركة من خلال بريد إلكتروني تصيد ناجح. كان المتسللون قادرين على التحرك في جميع أنحاء النظام لمدة ثمانية أشهر، مع إمكانية الوصول إلى البيانات التي تتراوح بين أسماء العملاء والعناوين وإلى تفاصيل الملفات الشخصية وسجل الطلبات.
رغم أن البيانات ليست حساسة مثل المعلومات المصرفية أو أرقام الضمان الاجتماعي، إلا أنها قد تكون مفيدة بشكل خاص لإنشاء حملات تصيد معلومات مستهدفة، لذلك تبدأ المؤسسات في تحذير المستخدمين من المخاطر.
لا يزال القرصنة يمثل الانتهاك الأول وقد ترتبط أهميته بالعدد المتزايد من مواطن الضعف المبلغ عنها في مشهد الأمن السيبراني.
بين عامي 2015 و 2018، كان التغير في عدد الجرائم المبلغ عنها أقل من 200 حادث. وارتفع عدد الجرائم بنسبة 54 ٪ في الأشهر الستة الأولى من عام 2019 مقارنة بالفترة نفسها من العام الماضي. والسبب هو توثيق أكثر من 1300 تسرب للبيانات معظمها كشف عناوين البريد الإلكتروني وكلمات المرور في النصف الأول من عام 2019.
المصدر : Risk Based Security
