Mit nr 3: Hakowanie systemów lub złośliwe oprogramowanie to najlepsze metody kradzieży dowolnego rodzaju danych
Patrząc pod kątem prawdopodobieństwa, to zdanie jest prawdziwe, ale tylko dlatego, że takie metody były najbardziej popularne w ciągu ostatniej dekady. Atak hakerski na sieć – przy pomocy algorytmu siłowego, technik inżynierii społecznej lub złośliwego oprogramowania – posiada największe prawdopodobieństwo powodzenia. Drugą ulubioną metodą cyberprzestępców jest wykorzystanie kogoś z wewnątrz organizacji. Mogą to być rozczarowani pracownicy, którzy upubliczniają wrażliwe dane z własnej woli.
Mit nr 4: Sektor sprzedaży detalicznej jest główną ofiarą wycieków danych
Sektor sprzedaży rzeczywiście poniósł wysokie straty z powodu wycieków danych, lecz najbardziej poszkodowana była branża usług medycznych, w której doszło do ponad 1/4 wszystkich incydentów (26,9%), które miały miejsce podczas ostatniej dekady. Drugie miejsce zajmuje sektor edukacyjny (16,8%), a trzecie – agencje rządowe (15,9%). Sektor sprzedaży detalicznej pojawia się dopiero na czwartej pozycji (12,5%). Choć liczba incydentów nie jest tutaj tak wielka jak w przypadku służby zdrowia, konsekwencje poważnych – zwłaszcza w przypadku sieci-gigantów – kradzieży wciąż mogą być poważne, odbijając się negatywnie na reputacji i przychodach firmy.
W kolejnym wpisie opisujemy piąty mit: dane osobowe są najbardziej poszukiwanym w przestępczym podziemiu łupem z kradzieży informacji. Poprzednio opisywaliśmy główne przyczyny wycieków oraz cel pozyskiwania danych osobowych.
Autor: Michał Jarski, Regional Sales Director CEE, Trend Micro