Человеческая ошибка становится тенденцией нарушения данных ВВПР в 2020 году
Широко распространено сообщение о том, что человеческая ошибка вызвала 90% кибер-данных в 2019 году. Информация, предоставленная Управлением комиссара по информации Великобритании (ICO), заставила экспертов по безопасности полагать, что девять из десяти из 2376 зарегистрированных киберпреступлений были вызваны ошибки, сделанные конечными пользователями.
Хотя с первого взгляда эта статистика может быть использована для получения быстрых выводов и обобщений, в действительности она менее полезна, чем может показаться на первый взгляд. В необработанных данных, предоставленных ICO, «человеческая ошибка» охватывает огромное количество случаев - от сбоев системы до несанкционированного раскрытия информации до успешных фишинговых или фишинговых кампаний. Таким образом, несмотря на то, что это дает хороший броский однострочник, заявление некоторых экспертов по безопасности о том, что девять из десяти нарушений были вызваны человеческими ошибками, является довольно неинформативным.
Полезно знать, что примерно 32% подтвержденных утечек данных в прошлом году или около того были связаны с фишингом того или иного рода. Естественно, это число может варьироваться в зависимости от различных факторов, но оно взято из Отчета Verizon по исследованию нарушений данных за 2019 год (DBIR). Согласно указанному отчету, примерно треть всех зарегистрированных нарушений данных связана с фишингом того или иного типа.
В докладах также указывается, что, несмотря на кампании и курсы, направленные на повышение осведомленности о проблеме, мир в целом крайне не готов к таким атакам. Одна из ведущих организаций по обучению кибер-осведомленности отмечает в своем отчете о фишинге по отрасли в 2020 году, что почти сорок процентов пользователей, которые не проходят какое-то специальное обучение кибер-осведомленности, могут стать жертвами хорошо продуманной фишинг-атаки.
Это серьезная проблема, если учесть тот факт, что исследования показывают, что 84% предприятий малого и среднего бизнеса, которым есть чем заняться в Интернете, сообщают, что подвергаются фишинг-атакам.
Обследование нарушений данных GDPR, проведенное в январе 2020 года, показало, что с 25 мая 2018 года в Европейской экономической зоне было 160 921 нарушение персональных данных вплоть до момента проведения исследования. Компании, которые подтвердили, что неправильно обработали пользовательские данные органами по защите данных, наложили штрафы на ВВП в размере 153 млн. Евро. Несмотря на это и надвигающуюся угрозу штрафа, который может достигнуть 20 миллионов евро или 4% от мирового годового дохода компании, в зависимости от того, что выше, компании по-прежнему неохотно сообщают о нарушениях данных, и, по оценкам экспертов по ИТ, сотни тысячи нарушений, отмеченных в статистике GDPR, далеко не точны.
Итак, что вы должны сделать из всего этого?
Интернет-пользователи должны осознавать опасности, которые скрываются в Интернете . Для постоянных пользователей и поставщиков онлайн-услуг рекомендуется оставаться в курсе лучших практик индустрии информационной безопасности. Кроме того, люди должны осознавать, что не существует замены надежному решению в области безопасности ИТ, и что обходиться без одного или с посредственным решением может иметь ужасные последствия.