Взрывной рост корпоративных кибератак: преступники все активнее нацеливаются на ИТ-поставщиков малого и среднего бизнеса

По данным Управления по защите данных, злоумышленники все чаще нацеливаются на поставщиков ИТ, которые предоставляют программные услуги малым предпринимателям.

Количество зарегистрированных утечек данных из-за кибератак растет в геометрической прогрессии. В прошлом году Управление по защите данных получило 2210 сообщений о том, что данные людей были украдены в результате цифровой атаки. Это на 88 процентов больше, чем годом ранее.

«В прошлом году мы забили тревогу, когда количество сообщений выросло на 30 процентов. Годом ранее рост составил 25 процентов. В этом году нам не хватает слов», — сказал координатор по утечке данных в регуляторе конфиденциальности.

По данным ведомства, злоумышленники все чаще нацеливаются на поставщиков ИТ-услуг. Это компании, которые предоставляют программные услуги мелким предпринимателям, чтобы им не приходилось самим создавать такие программы. В таких местах собирается множество персональных данных граждан, и они на вес золота для преступников.

В последние годы у таких ИТ-поставщиков произошло 28 утечек данных. Это привело к 1800 сообщениям от пострадавших пользователей. «По оценкам, пострадало не менее 7 миллионов человек. Поскольку не обо всех утечках данных сообщается AP, вероятно, их намного больше», — сказал регулятор.

25 000 сообщений об утечке данных в 2021 году

Всего в прошлом году регулятор получил почти 25 000 сообщений об утечке данных. Это число сопоставимо с предыдущими годами. Эти отчеты касаются не только атак преступников, но и организаций, которые сами совершают ошибку, например, отправляя письмо не тому человеку или не защищая должным образом адреса получателей в массовой электронной почте.