W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
W raporcie „State of Data Breach Intelligence: 2022 Midyear Edition” firma Flashpoint analizuje częstotliwość występowania i rodzaje naruszeń danych zgłoszonych w pierwszej połowie 2022 roku. Bieżący rok przyniósł ze sobą kilka pozytywnych trendów.
W pierwszej połowie 2022 roku organizacje na całym świecie zgłosiły 1980 naruszeń danych - około 15 procent mniej aniżeli w analogicznym okresie ubiegłego roku. Jednak liczby te mogą być mylące, bowiem firmy oraz instytucje nie zawsze zgłaszają naruszenia we właściwym czasie.
"Dobra wiadomość jest taka, że częstotliwość raportowania zaczyna wracać do normy z poprzednich lat. Wiele organizacji nadrabia obecnie zaległości i przewidujemy, że liczba naruszeń będzie taka sama jak w 2021 roku lub nieznacznie wyższa" - zauważa Inga Goddijn, wiceprezes ds. wywiadu strukturalnego we Flashpoint.
W tym samym okresie liczba rekordów narażonych na naruszenia spadła do 1,4 miliarda z 27,3 miliarda w ubiegłym roku, co jest najniższym wolumenem od 2015 roku. Spadek ten jest pokłosiem mniejszej liczby zgłaszanych błędnie skonfigurowanych usług i baz danych, w których jeden incydent może spowodować utratę milionów rekordów. W ubiegłym roku odnotowano 13 naruszeń, które dotknęły 100 milionów lub więcej rekordów. W tym roku były tylko trzy takie incydenty. Jednym z ubiegłorocznych przykładów jest naruszenie FBS Markets zgłoszone w marcu 2021 r., które doprowadziło do wycieku około 16 miliardów rekordów.
Jak wynika z analizy przygotowanej przez Flashpoint liczba naruszeń rosła przez kilka lat, po czym spadła w 2020 r. Liczba wzrosła z 6807 w 2017 roku do 7154 w 2018 roku, a następnie do 7632 w 2019 roku. Od tego momentu liczba spadła drastycznie do 4472 w 2020 roku i następnie wzrosła do 4630 w 2021 roku.
Przyczyny naruszeń danych
Większość (60 procent) naruszeń zgłoszonych w pierwszej połowie 2022 r. to wynik włamań do firmowych sieci. Natomiast w 11 procentach przyczyna była niejasna, a pozostałe incydenty zostały wywołane przez wirusy lub oszustwa.
Flashpoint na podstawie informacji skradzionych wyniku naruszeń w pierwszej połowie roku, odkrył, iż najbardziej zagrożone są nazwiska, a następnie numery ubezpieczenia społecznego. Inne rodzaje danych obejmowały adresy, informacje finansowe, daty urodzenia, informacje o koncie, informacje medyczne, adresy e-mail, numery kart kredytowych i hasła.
"Organizacje muszą upewnić się, że uruchamiane bazy danych są bezpieczne. Trzeba też posiadać odpowiednie rozwiązania do zarządzania podatnościami, a także oprogramowanie antywirusowe, a w przypadku większych organizacji systemy EDR bądź XDR. Warto też pomyśleć o usługach ochrony cyfrowej tożsamości. Narzędzia skanują darknet poszukując adresów e-mail, numerów bankowych itp., które wyciekły z baz danych" - doradza Mariusz Politowicz, z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.
Źródło: Bitdefender
