„ჩვენ ვკარგავთ კონტროლს ჩვენს მონაცემებზე“, რადგან დარღვევები მიაღწია ყველა დროის მაქსიმუმს

გასულ წელს მონაცემთა დარღვევის რაოდენობამ რეკორდულ მაჩვენებელს მიაღწია და ექსპერტები აშკარად შეშფოთებულნი არიან კიბერშეტევების მზარდი რაოდენობით.

მიხედვით 2021 წლის მონაცემების დარღვევის წლიური ანგარიში Identity Theft Resource Center-ის (ITRC) მიერ ორშაბათს გამოქვეყნებული მონაცემების კომპრომისების საერთო რაოდენობა (1,862) 68%-ზე მეტია 2020 წელთან შედარებით (1,108). 1862 კომპრომისიდან 1600 იყო კიბერშეტევა.

”რაც, ალბათ, ყველაზე მეტად მაწუხებს, არის ის, რომ გასულ წელს არა მხოლოდ რეკორდული მაჩვენებელი იყო მონაცემთა კომპრომისისთვის, არამედ რომ ბევრი მათგანი იყო კიბერშეტევა. და განსაკუთრებით, ეს იყო კიბერშეტევების სახეობა, რომლებზეც ინდივიდებისთვის ძალიან რთულია რეაგირება“, - ჯეიმს ე. განუცხადა ITRC-ის დირექტორმა ლიმ ZDNet.

ლიმ თქვა, რომ წინა ყველა დროის მაღალი მაჩვენებელი ყველა მიზეზის გამო მონაცემთა დარღვევისთვის იყო 1500 2017 წელს, ასე რომ, ის ფაქტი, რომ გასულ წელს მხოლოდ კიბერთავდასხმებმა 1600 კომპრომისი გამოიწვია, რაც მნიშვნელოვანი შეშფოთებაა ინდივიდებისა და ბიზნესისთვის ერთნაირად.

”ჩვენ ვსაუბრობთ სხვა მხარის მიერ ჩვენს მონაცემებზე კონტროლის დაკარგვაზე და მომხმარებელს არ შეუძლია გააკეთოს ბევრი რამ, რომ ეს არ მოხდეს”, - თქვა მან. ”ჩემთვის, ეს ძალიან შემაშფოთებელია, რომ ჩვენ ახლა მივედით იმ წერტილამდე, როდესაც ჩვენ გვაქვს ამდენი კიბერშეტევა, ძნელია ინდივიდუალური მომხმარებლისთვის ამის შენარჩუნება.”

მოხსენებაში ასახული კიდევ ერთი შეშფოთება არის გამოსასყიდი პროგრამების შეტევების მზარდი რაოდენობა. ბოლო ორი წლის განმავლობაში, გამოსასყიდ პროგრამებთან დაკავშირებული მონაცემების დარღვევა გაორმაგდა - 83-დან 2019 წელს 321-მდე 2021 წელს.

„თუ ჩვენ გავაგრძელებთ იმ ტემპს, სადაც ახლა ვართ, გამოსასყიდი პროგრამა გახდება მონაცემთა დარღვევის ნომერ პირველი მიზეზი 2022 წლის ბოლოსთვის, რაც გადააჭარბებს ფიშინგს“, - თქვა ლიმ.

მაშინაც კი, როდესაც საერთო მონაცემების კომპრომისების რაოდენობამ მიაღწია ყველა დროის მაქსიმუმს, მოხსენებამ აჩვენა, რომ მსხვერპლის რაოდენობა აგრძელებს კლებას (2021 წელს 2020 წელთან შედარებით 5%-ით ნაკლები), რადგან პირადობის დამნაშავეები უფრო მეტად კონცენტრირდებიან კონკრეტულ მონაცემთა ტიპებზე, ვიდრე მასობრივ მონაცემებზე შეძენა. ლიმ თქვა, რომ ამის მიზეზი არის ის, რომ მოხდა პირადობის ქურდობა, ან ვინმეს მონაცემების მოპარვა, თაღლითობის იდენტიფიცირება, ან სხვა დანაშაულის ჩადენა ან ფულის გამომუშავება ამ მოპარული მონაცემებით.

”ადამიანები, რომლებიც ეძებენ მონაცემებს, უფრო დახვეწილნი არიან ამის შესახებ, მათი თავდასხმები უფრო რთულია და შემდეგ როგორ ტრიალებენ და იყენებენ ამას, როგორ ახდენენ ფულის მონეტიზაციას, როგორც დახვეწილს, ასევე რთულს“, - მან განაცხადა.

ლიმ თქვა, რომ ITRC-მ ასევე დაადგინა, რომ ნაკლები დეტალები ქვეყნდება დარღვევის შესახებ შეტყობინებებში, რაც უფრო მეტს ხდის ბიზნესისა და მომხმარებლისთვის რთულია იმის გარკვევა, თუ როგორ დაიცვან თავი ან გაარკვიონ დარღვევაც კი მოხდა.

ამ პრობლემის გადასაჭრელად, IRTC მომხმარებელს უნერგავს უფასო გაფრთხილების სერვისს მომდევნო ორი თვის განმავლობაში. სერვისი საშუალებას მისცემს ინდივიდებს შექმნან იმ კომპანიების სია, რომლებთანაც ურთიერთობენ -- იქნება ეს მათი ბანკი, მობილური ტელეფონი ოპერატორი, ან საკრედიტო ბარათის კომპანია -- და მიიღეთ ელფოსტის შეტყობინებები IRTC-სგან, როდესაც ორგანიზაცია დაირღვა სრული ბმულით დეტალები. გარდა ამისა, ლიმ თქვა, რომ IRTC შემოიღებს იგივე ტიპის სერვისს ბიზნესისთვის, რომლითაც სარგებლობა უნდა გადაიხადონ, რაც კიდევ უფრო ძლიერი იქნება.

ლიმ დასძინა, რომ თუ ხალხი აღმოაჩენს, რომ მათზე დაზარალდა მონაცემების დარღვევა წელს, ეს ყოველთვის არ ნიშნავს ყველაზე უარესს.

„პირველი, რაც უნდა გვახსოვდეს, არის მონაცემთა გარღვევა არ ნიშნავს, რომ თქვენი ინფორმაცია არასწორად გამოიყენება; ეს უბრალოდ ნიშნავს, რომ ის გამოაშკარავდა“, - თქვა მან. ”არ არსებობს პანიკის საფუძველი მხოლოდ იმიტომ, რომ თქვენ მიიღეთ შეტყობინება მონაცემთა დარღვევის შესახებ. თუმცა, თქვენ უნდა იმოქმედოთ მასზე. ”

მომხმარებლებს შეუძლიათ გააკეთონ გარკვეული რამ, თუ მიიღებენ შეტყობინებას მონაცემთა დარღვევის შესახებ, ან თუნდაც პროაქტიულად მოემზადონ ამისთვის, რათა ხშირად შეცვალონ პაროლები და დარწმუნდნენ, რომ ისინი გრძელი და უნიკალურია. ლიმ თქვა, რომ ასევე მნიშვნელოვანია თქვენი კრედიტის გაყინვა, თუ თქვენ მიიღებთ შეტყობინებას მონაცემთა დარღვევის შესახებ და მიიღებთ ჩვევას მრავალფაქტორიანი ავთენტიფიკაციის აპლიკაციის გამოყენებას.

რაც შეეხება ბიზნეს მხარეს, ლიმ თქვა, რომ ტრენინგი უნდა იყოს დიდი პრიორიტეტი ყველასთვის ორგანიზაციაში.

”ყველაფერზე მეტად, უსაფრთხოება უნდა იყოს ორგანიზაციის კულტურის ნაწილი”, - თქვა მან. ”თქვენ უნდა გააკეთოთ ის, რაც ყველას ესმის, რომ მათ აქვთ როგორც პირადი, ასევე პროფესიული პასუხისმგებლობა დაეხმარონ.”