Sigurnost

Zatvori

Apple upozorava na enormno povećanje krađa podataka

Studija koju je naručio Apple pokazuje da su prijetnje korisničkim podacima pohranjenim u oblaku dramatično porasle.

Apple je objavio neovisnu studiju koju je proveo profesor dr. Stuart Madnick s instituta tehnologije MIT (Massachusetts Institute of Technology), koja je pronašla jasne i uvjerljive dokaze da su povrede podataka postale epidemija, prijeteći osjetljivim i osobnim podacima korisnika diljem svijeta.

Ukupan broj povreda podataka više se nego utrostručio između 2013. i 2022., otkrivajući 2,6 milijardi osobnih zapisa samo u posljednje dvije godine i nastavio se pogoršavati u 2023.

Nalazi naglašavaju da su jake zaštite od povreda podataka u oblaku, poput end-to-end enkripcije, postale od izuzetne važnosti.

Ovogodišnja studija “Stalna prijetnja osobnim podacima: ključni čimbenici iza porasta 2023.”, pokazuje prijetnje koje su već dosegle povijesne razine.

"Loši akteri nastavljaju ulagati ogromne količine vremena i resursa u pronalaženje kreativnijih i učinkovitijih načina za krađu korisničkih podataka, a mi nećemo stati u našim naporima da ih zaustavimo", rekao je Craig Federighi, Appleov viši potpredsjednik softverskog inženjerstva. "Kako prijetnje korisničkim podacima rastu, nastavit ćemo pronalaziti načine da uzvratimo udarac u ime naših korisnika dodavanjem još moćnijih zaštita."

Izvješće također pokazuje da čak i kada potrošači poduzmu sve prave korake da osiguraju svoje osjetljive podatke, još uvijek postoji rizik da ih hakeri ugroze ako ih organizacije kojima su ih povjerili pohrane u čitljivom obliku. Na primjer, kada se pokušavaju infiltrirati u tvrtke s robusnom sigurnosnom praksom, hakeri često počinju tako da ciljaju drugu organizaciju s relativno slabom sigurnošću koja ima tehnički poslovni odnos s krajnjom metom. Zatim kradu vjerodajnice ili informacije koje im pomažu da ciljaju zaposlenike ili sustave u organizaciji koja im je primarni cilj.

Izvješće ilustrira da se povijesne prijetnje korisničkim podacima koje su dovele do gotovo utrostručenog broja povreda podataka između 2013. i 2022., kompromitirajući 2,6 milijardi zapisa tijekom dvije godine, samo pogoršavaju 2023. Samo u SAD-u bilo je gotovo 20 posto više prekršaja u samo prvih devet mjeseci 2023. nego bilo koje prethodne godine. Meta za kibernetičke kriminalce bila je vrlo jasna, jer više od 80 posto provala uključuje podatke pohranjene u oblaku.

To je djelomično posljedica povećanog ciljanja potrošačkih podataka od strane ransomware grupa i koordiniranih kampanja koje su kompromitirale dobavljače ili njihove proizvode kako bi ciljali na kupce. Prijetnja od ransomwarea samo je porasla 2023., što pokazuje činjenica da je do rujna 2023. bilo gotovo 70 posto više prijavljenih napada nego u prva tri kvartala 2022. Zapravo, stručnjaci su otkrili da je do rujna 2023. bilo više napada ransomwareom nego u cijeloj 2022. godini zajedno. To je dovelo do alarmantnih trendova u SAD-u i svijetu, s više nego dvostruko provaljenim računima u prvoj polovici 2023. u usporedbi s prvom polovicom 2022. u Ujedinjenom Kraljevstvu, Australiji i Kanadi zajedno.