گزارش: 2.6 میلیارد رکورد به دلیل نقض داده ها در دو سال گذشته به خطر افتاده است
7 دسامبر 2023
به روز رسانی
گزارش: 2.6 میلیارد سوابق شخصی به دلیل نقض داده ها در دو سال گذشته به خطر افتاده است – تاکید بر نیاز به رمزگذاری سرتاسر
یک مطالعه به سفارش اپل نشان میدهد که تهدیدات برای دادههای مصرفکننده ذخیرهشده در فضای ابری از زمان انتشار آخرین گزارش در دسامبر ۲۰۲۲ بهطور چشمگیری افزایش یافته است.
امروز اپل مطالعه مستقلی را منتشر کرد که توسط پروفسور دکتر استوارت مدنیک، استاد موسسه فناوری ماساچوست انجام شد و شواهد واضح و قانعکنندهای یافت که نقض دادهها به یک بیماری همهگیر تبدیل شده است و دادههای حساس و شخصی مصرفکننده را در سراسر جهان تهدید میکند. تعداد کل نقضهای دادهها بین سالهای 2013 و 2022 بیش از سه برابر شده است – که تنها در دو سال گذشته 2.6 میلیارد سوابق شخصی را نشان میدهد – و در سال 2023 بدتر شده است. رمزگذاری به انتها، از زمان گزارش سال گذشته و راهاندازی حفاظت از دادههای پیشرفته برای iCloud، ضروریتر شده است.
مطالعه امسال، “تهدید مستمر برای داده های شخصی: عوامل کلیدی در پس افزایش سال 2023″، تهدیدهایی را نشان می دهد که قبلاً به سطوح تاریخی رسیده بودند – همانطور که در گزارش سال گذشته، “تهدید فزاینده برای داده های مصرف کننده در فضای ابری” نشان داده شد – همچنان ادامه دارد. بالا آمدن. شرکتهای صنعت فناوری به طور فزایندهای با اجرای رمزگذاری سرتاسر به این تهدیدها رسیدگی میکنند، همانطور که اپل با راهاندازی حفاظت از دادههای پیشرفته برای iCloud در سال گذشته انجام داد.
با استفاده از Advanced Data Protection برای iCloud، که از رمزگذاری سرتاسر برای ارائه بالاترین سطح امنیت داده های ابری اپل استفاده می کند، کاربران این انتخاب را دارند که حتی در صورت نقض داده ها، از داده های مهم iCloud بیشتر محافظت کنند. iCloud در حال حاضر از ۱۴ دسته داده حساس با استفاده از رمزگذاری سرتاسر بهطور پیشفرض محافظت میکند، از جمله رمزهای عبور در iCloud Keychain و دادههای Health. برای کاربرانی که حفاظت پیشرفته داده را برای iCloud فعال میکنند، تعداد کل دستههای دادهای که با استفاده از رمزگذاری سرتاسر محافظت میشوند، به ۲۳ مورد میرسد، از جمله پشتیبانگیری iCloud، یادداشتها و عکسها.
کریگ فدریگی، معاون ارشد مهندسی نرمافزار اپل، گفت: «بازیگران بد به صرف زمان و منابع زیادی برای یافتن راههای خلاقانهتر و مؤثرتر برای سرقت اطلاعات مصرفکننده ادامه میدهند، و ما در تلاشهایمان برای متوقف کردن آنها آرام نمیگیریم». با افزایش تهدیدات برای دادههای مصرفکننده، ما همچنان به یافتن راههایی برای مقابله از جانب کاربران خود با افزودن محافظتهای قدرتمندتر ادامه خواهیم داد.»
همانطور که در گزارش امسال نشان داده شده است، دیجیتالی شدن روزافزون زندگی شخصی و حرفه ای کاربران به افزایش چشمگیر نقض داده ها دامن زده است. هر ساله، هزاران نقض اطلاعات، اطلاعات شخصی صدها میلیون مصرف کننده را در معرض دید قرار می دهد. هکرها روشهای خود را توسعه میدهند و راههای بیشتری برای شکست دادن رویههای امنیتی که زمانی آنها را متوقف میکردند، پیدا میکنند. در نتیجه، حتی سازمانهایی با قویترین شیوههای امنیتی ممکن در برابر تهدیدات آسیبپذیر هستند، به گونهای که چند سال پیش درست نبود.
این گزارش همچنین نشان میدهد که حتی زمانی که مصرفکنندگان تمام گامهای صحیح را برای ایمن کردن دادههای حساس خود برمیدارند، اگر به شکلی قابل خواندن توسط سازمانهایی که به آنها سپردهاند ذخیره شوند، همچنان در معرض خطر در معرض خطر قرار گرفتن توسط هکرها قرار دارند. به عنوان مثال، هنگام تلاش برای نفوذ به شرکتهایی با شیوههای امنیتی قوی، هکرها اغلب با هدف قرار دادن یک سازمان متفاوت با امنیت نسبتا ضعیف که رابطه تجاری فنی با هدف نهایی دارد، شروع میکنند. سپس اعتبارنامه ها یا اطلاعاتی را می دزدند که به آنها کمک می کند کارکنان یا سیستم هایی را در سازمانی که هدف اصلی آنها است هدف قرار دهند.
از آنجایی که تهدیدها علیه داده های کاربر به طور مکرر و پیچیده تر در حال رشد هستند، سابقه طولانی اپل در مهندسی ویژگی های قدرتمند و نوآورانه، محصولات خود را به ایمن ترین محصولات در بازار تبدیل می کند. با Lockdown Mode، اپل برای کسانی که ممکن است به دلیل اینکه چه کسی هستند یا چه کاری انجام میدهند مورد هدف تهدیدات شدیدی مانند نرمافزارهای جاسوسی مزدور قرار بگیرند، محافظتی ایجاد کرد. حفاظت پیشرفته از داده های اپل برای iCloud یکی دیگر از ویژگی هایی است که این شرکت برای محافظت از کاربران در برابر تهدیدات فزاینده برای داده های آنها ایجاد کرده است و بیشتر اطلاعات کاربران در iCloud را حتی در صورت نقض داده ها در فضای ابری محافظت می کند.
این گزارش نشان میدهد که تهدیدات تاریخی برای دادههای کاربران که بین سالهای 2013 تا 2022 تقریباً سه برابر شده است و 2.6 میلیارد رکورد را در طول دو سال به خطر میاندازد، در سال 2023 بدتر میشود. تنها در ایالات متحده، تقریباً این موارد وجود دارد 20 درصد بیشتر از هر سال قبل، تنها در 9 ماه اول سال 2023 نقض شده است. هدف برای مجرمان سایبری بسیار واضح بود، با یک نظرسنجی در سال 2023 نشان داد که بیش از 80 درصد از موارد نقض مربوط به داده های ذخیره شده در فضای ابری است. این پس از آن است که حملاتی که زیرساخت های ابری را هدف قرار می دهند از سال 2021 تا 2022 تقریباً دو برابر شده است.
این تا حدی به دلیل افزایش هدف قرار دادن داده های مصرف کننده توسط باندهای باج افزار و کمپین های هماهنگ شده است که فروشندگان یا محصولات آنها را برای هدف قرار دادن مشتریان به خطر می اندازد. تهدید باج افزار تنها در سال 2023 افزایش یافته است، همانطور که با این واقعیت نشان می دهد که تا سپتامبر 2023 تقریبا 70 درصد حملات بیشتر از سه ماهه اول سال 2022 گزارش شده است. در واقع، کارشناسان دریافتند که حملات باج افزار تا سپتامبر 2023 بیشتر بوده است. از مجموع کل سال 2022. این منجر به روندهای نگران کننده در ایالات متحده و خارج از کشور شده است، به طوری که بیش از دو برابر در نیمه اول سال 2023 در مقایسه با نیمه اول سال 2022 در بریتانیا، استرالیا و کانادا مجموعاً نقض شد.
مخاطبین را فشار دهید
اسکات رادکلیف
سیب
خط کمک رسانه اپل
