Rok 2022 je dávno za nami, no aj napriek tomu sa vyhodnocujú spätne rôzne štatistiky. Portál phonearena.com zverejnil informácie o jednej z tých menej pozitívnych. Podľa výročnej správy spoločnosti ITRC narástol počet obetí krádeži osobných údajov v roku 2022 až na 422 miliónov.
Objem uniknutých osobných údajov sa zvyšuje
Identity Theft Resource Center (ITRC) je nezisková organizácia založená s cieľom podporovať spotrebiteľov, obete hackerských útokov, podniky a tiež vládne organizácie, aby minimalizovali riziko a zmiernili vplyv kriminality v oblasti ochrany osobných údajov. Podľa ich výročnej správy za rok 2022 sa počet únikov v porovnaní s minulým rokom nepatrne znížil. Čo je však väčším problémom, aj napriek menšiemu počtu únikov bol zaznamenaný oveľa väčší objem uniknutých informácií používateľov. Odcudzenie osobných údajov samozrejme nesúvisí vždy len s kybernetickými útokmi ale aj so zlyhaním ľudského faktora, porušením pravidiel pri korešpondencii a podobne.
Posledné roky počet obetí krádeží údajov stále pribúda a v roku 2022 bol zaznamenaný nárast o takmer 42 % v porovnaní s rokom 2021. To predstavuje celkový odhadovaný počet, ktorý presahuje 422 miliónov prípadov, keď boli odcudzené používateľské údaje.
Vytvoriť takúto správu vyžaduje veľké úsilie, nakoľko spoločnosť má vo väčšine prípadov nedostatok informácií od jednotlivých subjektov, ktorých sa úniky týkajú. Dá sa očakávať, že dotknuté spoločnosti nechcú zverejňovať podrobné informácie o tom, ako rôzne údaje ich používateľov boli odcudzené alebo zneužité.
Kybernetické útoky v roku 2022
Práve takéto bližšie nešpecifikované úniky tvoria väčšinu prípadov, čo predstavuje až 45 %. Po nich nasleduje Phishing (29 %), Ransomware (17 %) a Malware (5 %). Ostatné spôsoby kybernetických útokov predstavovali 4 %. Z celkového počtu kybernetických útokov bolo iba 34 % bližšie definovaných. Počas celého roka 2022 boli aj dni, kedy neboli hlásené žiadne kybernetické útoky. Za celý rok však boli iba dva takéto dni.
Najviac poškodených používateľov v roku 2022 bolo zo sociálnej siete Twitter. Počet obetí bol až 221 miliónov, čo predstavuje 47 % z celkového nahláseného počtu. Ďalšími obeťami sú zákazníci spoločností Neopets, AT&T, Cash App a Beetle Eye. Vo väčšine prípadov boli ukradnuté údaje len v rozsahu meno používateľa a číslo sociálneho poistenia, no boli aj prípady, kedy sa únik rozšíril aj na osobné identifikačné informácie, ktoré môžno zneužiť na identifikáciu alebo odcudzenie konkrétnej identity.
Najväčším problémom je v súčasnosti “scamdémia”
Generálna riaditeľka ITRC označila tento rastúci problém úniku osobných údajov za „scamdémiu“. Pokiaľ by mala byť prevencia úniku osobných údajov efektívna, je v prvom rade potrebné mať kompletné informácie o podobných útokoch. Až potom sa dá takýmto hrozbám predchádzať prijímaním rôznych opatrení a podobne.
Takýchto hrozieb však bude v budúcnosti prichádzať stále viac a dvojfaktorové overenia, silné heslá a ďalšie bezpečnostné prvky sú nevyhnutné pre ochranu osobných údajov. Používateľom by preto malo najviac záležať na tom, aby mali všetky svoje citlivé údaje dostatočne chránené.
