88 de companii cotate la bursă din Japonia au compromis informații cu caracter personal anul trecut, fie din cauza infectărilor cu malware, fie din cauza protocoalelor de accesare configurate incorect. 30% dintre incidente au avut loc din cauza faptului că cineva a trimis un e-mail din greșeală.
Conform agenției de raportare a creditelor comerciale Tokyo Shoko Research (TSR), care a compilat datele, este vorba de cel mai mare număr înregistrat din 2012, de când a început să colecteze astfel de date, a declarat publicația Japan Times.
Au fost compromise informații cu caracter personal cu privire la 25,15 milioane de persoane, însă cifra reală este mult mai mare, de vreme ce multe companii necotate la bursă au suferit de asemenea breșe de securitate și/sau scurgeri de date.
„Virușii de pe computer și accesul neautorizat au fost cauza pentru aproximativ 50% din totalul cazurilor raportate”, potrivit Japan Times. „Erorile precum trimiterea accidentală a e-mail-urilor au fost responsabile pentru aproximativ 30%.”
PayPay Corp., un server ce conține informații cu privire la 2,6 milioane de magazine membre, a fost afectat de accesul neautorizat. 20 de milioane de elemente informaționale stocate de furnizorul de servicii de plată pentru smartphone-uri au fost compromise în urma incidentului, inclusiv numele reprezentanților magazinelor membre și angajații Paypay, conform raportului.
Experții citați de TSR spun că multe companii s-au grăbit să promoveze digitalizarea și lucrul de la distanță, creând astfel lacune de securitate de care au profitat atacatorii.
„Este posibil ca companiile să nu poată lua suficiente măsuri de securitate”, spune Masayo Fujimoto, profesor la Institutul de securitate a informațiilor.
Pe măsură ce companiile mută sarcinile de lucru în cloud, posibilitatea de apariție a configurărilor necorespunzătoare crește, iar vizibilitatea amenințărilor scade, a declarat recent Bitdefender.
Atacurile care profită de configurărilor necorespunzătoare au devenit din ce în ce mai comune în perioada lucratului de acasă, deoarece companiile neglijează adesea procesele și politicile de consolidare a sistemelor pentru a sigila corespunzător punctele de intrare. Configurările necorespunzătoare sunt responsabile pentru 27% dintre punctele de intrare exploatate de atacatorii care încearcă să acceseze mediile IT, conform cercetărilor efectuate de ESG.
tags