יבמ: מיליארדי רשומות של מידע אישי מזהה דלפו במהלך 2014

שנת 2014 זכתה לכינוי שנת פריצת הנתונים, ומתברר שלא סתם היא זכתה לתואר הזה. לפחות מיליארד רשומות של מידע אישי מזהה דלפו במהלך השנה למרחב הציבורי.

הדו"ח המודיעין הרבעוני של IBM X-Force מראה כי המספר הכולל של רשומות שנפרצו בשנת 2014 היה גבוה כמעט ב-20% מאלה שנפרצו ב-2013 (כאשר אז הודלפו 800 מיליון רשומות), כאשר מספר הדליפות בארה"ב הוא גבוה משמעותית מזה שבמדינות אחרות.

"אם שנת 2014 הרגישה לך כמו נסיעה אינסופית ברכבת הרים של ריגושים והתרגשות בעולם האבטחה באינטרנט, אתה לא היחיד שהרגיש כך," כתבה לסלי הורנאסק, מנהלת תחום תגובות איום ב-IBM X-Force, בבלוג. "אנחנו עדים לכך שהתוקפים מיישמים גישות חדשות ויצירתיות לסוגי התקפה בסיסיים כגון SQLi, תוכנות זדוניות וDDoS."

היא הוסיפה כי "סביר להניח שאחוז ניכר מהאוכלוסייה המחוברת לאינטרנט חווה בצורה כלשהי הפסד כתוצאה מאירועי אבטחת מידע בשנת 2014."

האשם העיקרי לפי יבמ היא עלייה משמעותית בנקודות תורפה שלא נמצא להן תיקון הולם. הדו"ח מגלה כי יותר מ-9,200 פרצות אבטחה חדשות השפיעו על 2,600 ספקים שונים ברבעון הרביעי לבד, מה שמייצג גידול של 9.8% לעומת 2013 וזוהי השנה בעלת מספר נקודות התורפה הרבות ביותר מזה 18 שנה ברציפות שדו"ח זה מופק.

יבמ מציינת שאחת הסיבות למצב היא אדישות הולכת וגוברת בקרב המפתחים, שהיו איטיים ביישום תיקונים למרות אזהרות להגברת המודעות לנקודות תורפה.

את המחקר המלא ניתן לקרוא כאן.