Ce este o încălcare a datelor
O încălcare a datelor (cunoscută și sub denumirea de scurgere de date sau scurgere de date) este un acces neautorizat și regăsirea informațiilor sensibile de către un individ, un grup sau un sistem software. Este o neplăcere a cibersecurității care se întâmplă atunci când datele, intenționat sau neintenționat, cad în mâinile greșite fără cunoștința utilizatorului sau a proprietarului.
BREAKING DOWN În caz de încălcare a datelor
Încălcările de date sunt parțial rezultatul creșterii disponibilității de date din cauza creșterii produselor digitale, ceea ce a pus o cantitate copleșitoare de informații în mâinile întreprinderilor. În timp ce unele informații nu sunt sensibile, multe dintre ele sunt informații proprietate și sensibile despre persoane și companii. Concentrația pe instrumente bazate pe tehnologie, cum ar fi platformele de cloud computing, a făcut ca informațiile să fie disponibile, ușor accesibile și partajabile fără efort pentru costuri reduse. Companiile împărtășesc și folosesc aceste date pentru a-și îmbunătăți procesele și pentru a răspunde cerințelor unei populații din ce în ce mai experimentate în tehnologie. Cu toate acestea, unii infractori încearcă să obțină acces la aceste informații pentru a le folosi pentru activități ilegale. Creșterea incidentelor de încălcări ale datelor înregistrate în cadrul companiilor din întreaga lume a adus în evidență problema cibersecurității și a confidențialității datelor, ceea ce a făcut ca multe organisme de reglementare să emită noi legi care să le combată.
Proprietarii și utilizatorii unui sistem sau rețea încălcată nu știu întotdeauna imediat când a avut loc încălcarea. În 2016, Yahoo a anunțat care ar putea fi cea mai mare încălcare a cibersecurității încă când a susținut că au fost încălcate aproximativ 500 de milioane de conturi. Anchete ulterioare au relevat faptul că încălcarea datelor a avut loc de fapt cu doi ani înainte în 2014.
În timp ce unii cibernetici folosesc informații furate pentru a hărțui sau extorta bani de la companii și persoane fizice, alții vând informațiile încălcate pe piețele web subterane care comercializează bunuri ilegale. Exemple de informații care sunt cumpărate și vândute în aceste site-uri întunecate includ informații despre carduri de credit furate, proprietate intelectuală de afaceri, SSN și secrete comerciale ale companiei.
Încălcarea neintenționată a datelor
O încălcare a datelor poate fi efectuată în mod neintenționat sau intenționat. O încălcare neintenționată a datelor apare atunci când un custod legitim de informații precum un angajat pierde sau folosește în mod neglijent instrumentele corporative. Un angajat care accesează site-uri web nesigure, descarcă un program software compromis pe un laptop de lucru, se conectează la o rețea WiFi nesecurizată, pierde un laptop sau un smartphone într-o locație publică, etc. riscă să fie încălcate datele companiei sale. În 2015, Nutmeg, o firmă de administrare a investițiilor online, și-a compromis datele când un cod defect în sistemul a avut ca rezultat trimiterea prin e-mail a informațiilor de identificare personală (PII) a 32 de conturi către destinatarii greșiți. Informațiile care au fost trimise includeau nume, adrese și detalii despre investiții și îi pun pe titularii contului în pericol de furt de identitate.
Încălcarea intenționată a datelor
O încălcare intenționată a datelor se produce atunci când un cyberattacker intră în sistemul unei persoane sau al companiei în scopul accesării informațiilor de proprietate și personale. Hackerii cibernetici folosesc o varietate de moduri de a intra într-un sistem. Unele programe software dăunătoare din site-uri web sau atașamente de e-mail care, atunci când sunt accesate, fac ca sistemul informatic să fie vulnerabil la intrarea ușoară și accesibilitatea datelor de către hackeri. Unii hackeri folosesc botne, care sunt computere infectate, pentru a accesa fișierele altor computere. Botnet-urile permit autorilor să obțină acces la mai multe calculatoare în același timp folosind același instrument malware. Hackerii pot utiliza, de asemenea, un atac în lanțul de aprovizionare pentru a accesa informații. Atunci când o companie are o măsură de securitate solidă și impenetrabilă, un hacker poate trece printr-un membru al rețelei lanțului de aprovizionare a companiei care are un sistem de securitate vulnerabil. Odată ce hackerul intră în sistemul informatic al membrilor, acesta poate avea acces și la rețeaua companiei țintă.
Hackerii nu trebuie să fure informații sensibile precum numerele de securitate socială (SSN) dintr-o dată pentru a dezvălui identitatea unui utilizator și a obține acces la profilul personal. În cazul furtului informațiilor pentru furtul de identitate, hackerii cu seturi de date de cvasi-identificatori pot împărți bucăți de informații pentru a dezvălui identitatea unei entități. Identificatorii casi precum sexul, vârsta, starea civilă, rasa și adresa pot fi obținute din diferite surse și împărțite împreună pentru o identitate. În 2015, IRS a confirmat că a avut loc o încălcare a datelor a peste 300.000 de contribuabili. Ciberneticii au folosit cvasi-identificatori pentru a accesa informațiile contribuabililor și pentru a completa cererile de rambursare a impozitelor. Aceasta a dus la realizarea de către IRS a peste 50 de milioane de dolari în cecuri de rambursare către hoții de identitate.
