CyberbezpieczeństwoRynek
W 2023 roku wyciekło w Polsce 1,8 mln kont użytkowników online
Jak wynika z globalnego badania Surfshark, w Polsce w 2023 roku tylko podczas 1 minuty wyciekły 3 konta każdego dnia. To powoduje, że jesteśmy 16 krajem na świecie pod względem liczby naruszeń. Natomiast globalnie, w 2023 roku liczba naruszonych kont spadła o 18%, z 366,7 mln do 299,8 mln, co wskazuje na niewielką poprawę w porównaniu z rokiem 2022.
Podczas gdy liczba naruszeń danych spadła na całym świecie, w niektórych krajach odnotowano jednak wzrost. W 2023 roku 5 krajów, w których miało miejsce najwięcej tego typu zdarzeń to kolejno: USA (97 mln naruszeń), Rosja (78 mln), Francja (10 mln), Hiszpania (8 mln) i Indie (5 mln). Przykładowo, w Stanach Zjednoczonych liczba naruszeń wzrosła z 30,9 mln do 96,7 mln, czyli ponad trzykrotnie w porównaniu z rokiem poprzednim. Taki wzrost oznacza, że amerykańskie konta stanowią prawie jedną trzecią wszystkich naruszonych kont w 2023 roku.
“Patrząc wstecz na rok 2023, obserwujemy pozytywny trend w zakresie naruszeń danych – 20% spadek liczby kont dotkniętych globalnym naruszeniem w porównaniu z rokiem 2022. Pomimo tej poprawy, 300 milionów użytkowników na całym świecie nadal doświadczyło naruszeń” – skomentowała Agneska Sablovskaja, główny badacz w Surfshark. “Nawet pojedynczy wyciek danych z konta może prowadzić do nieautoryzowanego dostępu, ryzykując niewłaściwe wykorzystanie danych osobowych, potencjalną kradzież tożsamości lub kradzież finansową. Używanie tych samych haseł na wielu kontach może narazić na szwank inne, dlatego ważne jest, aby używać unikalnych i silnych haseł do różnych usług online” – podsumowała.
Jak wynika ze wspomnianego badania, Europa pozostała najczęściej naruszanym regionem w 2023 roku. I to pomimo 27% spadku liczby naruszonych kont od 2022 roku. Region ten doświadczył bowiem 116,6 mln naruszeń w 2023 roku, co stanowi 44% wszystkich naruszonych kont w 2023 roku.
Co ciekawe, wyciek milionów loginów i haseł jaki odnotowano w Polsce pod koniec maja – przypomnijmy, że ogromna baza skradzionych danych pojawiła się wtedy na Cebulce, polskojęzycznym forum w sieci Tor – był 15 największym na świecie, jednorazowym naruszeniem danych.
Jak ustalili badacze Surfshark, w 2023 roku portal LinkedIn miał najwięcej przypadków udostępnienia danych osobowych na rzecz nieuczciwych podmiotów – przy czym prawie 11,5 mln e-maili przejęto z publicznie dostępnych informacji. Chociaż nie było to samo w sobie naruszenie danych, platforma ułatwiła agregację danych osobowych, które można było wykorzystać do ataków phishingowych, spamu lub prób hakowania haseł metodą brute-force.
Uwaga: W badaniu Surfshark każdy naruszony lub wyciekły adres e-mail używany do rejestracji w usługach online traktowany jest jako osobne konto użytkownika. I każdy z nich liczony jest jako naruszenie.