По информации ITRC (Identity Theft Resource Center) за девять месяцев до конца 2023 года в США побит рекорд по утечкам данных.
В опубликованном отчете говорится о том, что в период с января по сентябрь (включительно) 2023 года в США было зарегистрировано 2116 нарушений и утечек данных, что сделало его худшим годом за всю историю наблюдений. А до конца года еще остается целый квартал.
Представители некоммерческой организации, которая отслеживает публично зарегистрированные утечки данных в США, сообщила, что в третьем квартале 2023 года произошло 733 «компрометации данных», что на 22% меньше, чем в предыдущем квартале. Однако, несмотря на относительный спад, этого оказалось достаточно, чтобы общий показатель за 2023 год превысил предыдущий рекордный максимум в 1862 инцидента, установленный в 2021 году.
При этом в ITRC отмечают, что позитивным моментом является то, что эксперты по кибербезопасности организации насчитали около 234 млн. жертв этих кибернарушений, что намного меньше 425 млн человек, пострадавших от инцидентов в 2022 году.
В заявлении ITRC по этому поводу говорится о том, что хакерские атаки являлись наиболее распространенной причиной взломов в III квартале, причем наиболее распространенным вектором были фишинговые атаки. На втором месте расположились эксплойты нулевого дня, программы-вымогатели и вредоносные программы. В частности, число атак с эксплуатацией уязвимостей нулевого дня растет: за первые три квартала 2023 года их число увеличилось на 1620% по сравнению с показателями за весь 2022 год.
Эксперты также выяснили, что хакерские атаки на цепочки поставок также оставались серьезной угрозой в третьем квартале этого года. В частности, 1321 компания сообщила о нарушениях, вызванных атаками на 87 третьих сторон, многие из которых использовали программное обеспечение MOVEit, атакованное хакерами-вымогателями группировки Clop.
Полная версия отчета некоммерческой организации ITRC представлена по следующей ссылке.
