Risk Based Security ha pubblicato due nuovi rapporti sulle violazioni e le vulnerabilità dei dati nella prima metà del 2021, rilevando un calo del numero complessivo di violazioni segnalate ma un aumento della quantità di vulnerabilità rivelate.
Il rapporto sulla violazione dei dati dell'azienda ha rilevato che ci sono state 1.767 violazioni segnalate pubblicamente nei primi sei mesi del 2021, un calo del 24% rispetto allo stesso periodo dell'anno scorso.
Il numero di violazioni segnalate è cresciuto negli Stati Uniti dell'1,5%, mentre 18,8 miliardi di record sono stati esposti da inizio anno, un calo del 32% rispetto ai 27,8 miliardi di record trapelati nella prima metà del 2020.
Inga Goddijn, Il vicepresidente esecutivo di Risk Based Security ha affermato che i metodi utilizzati dagli aggressori per monetizzare i propri sforzi si sono diversificati e, allo stesso tempo, gli errori prevenibili stanno superando gli hacker in termini di quantità di dati esposti.
“La quantità di dati compromessi rimane ostinatamente elevata e con un'altra considerevole violazione del secondo trimestre ancora da confermare, è possibile che il numero superi i 19 miliardi nel prossimo futuro”, ha affermato Goddijn.
I numeri, tuttavia, sono leggermente fuorvianti, osserva il rapporto, perché la violazione del servizio di trading Forex FBS Markets rappresenta circa l'85% dei record esposti fino al 30 giugno.
I ricercatori hanno aggiunto che 352 violazioni dei dati hanno coinvolto un attacco ransomware.
Il numero di indirizzi e-mail trapelati si è mantenuto stabile al 40% di tutte le violazioni, mentre le password sono trapelate nel 33% delle violazioni. Le organizzazioni sanitarie hanno aperto la strada con il maggior numero di violazioni nel 2021 finora con 238. Le società finanziarie e assicurative hanno subito 194 violazioni mentre la produzione ne ha viste 169 e le istituzioni educative ne hanno affrontate 138.
L'altro rapporto trovato da VulnDB di Risk Based Security (R) il team ha aggregato 12.723 vulnerabilità che sono state divulgate durante la prima metà del 2021.
Hanno scoperto che per la prima metà del 2021, il numero di vulnerabilità divulgate è cresciuto del 2,8% rispetto al 2020.
“Delle vulnerabilità divulgate durante la prima metà del 2021, il 32,1% non ha un ID CVE , e un ulteriore 7%, pur avendo un ID CVE assegnato, sono in stato RISERVATO, il che significa che nessuna informazione utile sulla vulnerabilità è ancora disponibile in CVE/NVD”, ha aggiunto il rapporto.
“Nella prima metà del 2021, il team VulnDB di Risk Based Security ha aggregato una media di 80 nuove vulnerabilità al giorno. Risk Based Security ha inoltre aggiornato una media di 200 voci di vulnerabilità esistenti al giorno man mano che nuove informazioni sulla soluzione, riferimenti e metadati aggiuntivi sono diventati disponibili. “
Delle vulnerabilità rivelate finora nel 2021, 1.425 sono sfruttabili da remoto e dispongono di un exploit pubblico e di una soluzione di mitigazione. Quasi 900 vulnerabilità sfruttabili da remoto non hanno affatto una soluzione di mitigazione.
Un problema evidenziato dal rapporto è la tendenza delle organizzazioni a non segnalare le violazioni.
La pandemia di COVID-19 ha spostato l'attenzione dalla sicurezza informatica e ora c'è stato un calo del 24% del numero di violazioni divulgate pubblicamente quando si confrontano i dati dalla prima metà del 2020 alla prima metà del 2021.
Nonostante il calo delle violazioni divulgate, il numero di file sensibili esposti continua a crescere. Tra gennaio 2021 e giugno 2021 sono stati esposti oltre 18 miliardi di record sensibili o confidenziali, il secondo più alto mai registrato da Risk Based Security.
Dei dati persi in caso di violazioni, il 61% riguardava l'esposizione di nomi, il 38% i numeri di previdenza sociale, il 25% conteneva indirizzi e il 22% disponeva di informazioni finanziarie.
I rapporti hanno anche classificato i primi dieci prodotti per divulgazione di vulnerabilità nel secondo trimestre del 2021. Debian Linux ha aperto la strada con 628 seguito da Fedora a 584, openSuSE Leap a 526 e 443 per Ubuntu.
I primi dieci fornitori per divulgazione di vulnerabilità nel secondo trimestre del 2021 includevano Microsoft a 627, SUSE a 590, Fedora a 584, IBM a 547 e sia Oracle che Google sopra 500. Cisco, Canonical e Red Hat hanno completato l'elenco con oltre 400 divulgazioni di vulnerabilità nel secondo trimestre del 2021.
Sicurezza
Attacco ransomware Kaseya: cosa devi sapere Recensione di Surfshark VPN: è economico, ma è buono? I migliori browser per la privacy Sicurezza informatica 101: proteggi la tua privacy I migliori software e app antivirus Le migliori VPN per uso aziendale e domestico Le migliori chiavi di sicurezza per 2FA Come le vittime che pagano il riscatto incoraggiano più attacchi (ZDNet YouTube)
Argomenti correlati :
Data Management Security TV CXO Data Center 