Pelanggaran data mengekspos lebih dari 40 miliar catatan pada tahun 2021

Pelanggaran data

Angka-angka baru yang dirilis hari ini dari perusahaan paparan dunia maya, Tenable, menunjukkan bahwa lebih dari 40 miliar catatan terungkap dalam insiden pelanggaran data tahun lalu, meningkat 78 persen dibandingkan tahun sebelumnya.

Laporan Retrospektif Lanskap Ancaman 2021 perusahaan didasarkan pada analisis 1.825 insiden yang diungkapkan secara publik antara November 2020 dan Oktober 2021. Karena banyak laporan tidak menyertakan perincian jumlah catatan yang dilanggar, angka sebenarnya kemungkinan akan jauh lebih tinggi.

Laporan tersebut menemukan ransomware bertanggung jawab atas sekitar 38 persen dari semua pelanggaran dan bahwa enam persen dari pelanggaran adalah hasil dari database cloud yang tidak aman.

Kelompok ancaman, terutama yang mengirimkan ransomware, semakin mengeksploitasi kerentanan dan kesalahan konfigurasi di Active Directory. Kelompok Ransomware juga menyukai gangguan rantai pasokan fisik sebagai taktik untuk memeras pembayaran, sementara kampanye spionase siber mengeksploitasi rantai pasokan perangkat lunak untuk mengakses data sensitif.

Pustaka perangkat lunak dan tumpukan jaringan, yang biasanya digunakan di antara perangkat teknologi operasional, sering kali menimbulkan risiko tambahan saat kontrol keamanan dan audit kode tidak dilakukan.

“Migrasi ke platform cloud, ketergantungan pada penyedia layanan terkelola, perangkat lunak, dan infrastruktur sebagai layanan, semuanya telah mengubah cara organisasi harus memikirkan dan mengamankan perimeter,” kata Claire Tills, insinyur riset senior di Tenable. “Pemimpin dan praktisi keamanan modern harus berpikir lebih holistik tentang jalur serangan yang ada di dalam jaringan mereka dan bagaimana mereka dapat mengganggunya secara efisien. Dengan memeriksa perilaku aktor ancaman, kita dapat memahami jalur serangan mana yang paling bermanfaat dan memanfaatkan wawasan ini untuk menentukan tindakan yang efektif. strategi keamanan.”

Tetap di atas perangkat lunak tambalan tetap sulit mengingat banyaknya kerentanan yang diungkapkan, tetapi pada tahun 2021 itu menjadi lebih menantang karena tambalan yang tidak lengkap, miskomunikasi dari vendor, dan bypass tambalan. Pada tahun 2021, ada 21.957 kerentanan umum dan eksposur (CVE) yang dilaporkan, ini merupakan peningkatan 19,6 persen dari 18.358 yang dilaporkan pada tahun 2020 dan peningkatan 241 persen dari 6.447 yang diungkapkan pada tahun 2016.

Laporan lengkap tersedia dari situs Tenable dan akan ada webinar untuk membahas temuan dan menawarkan panduan untuk tim keamanan pada 1 Februari.

Kredit gambar: Den Rise / Shutterstock

Author: Martha Meyer