otwiera si? w nowym oknie
NAJNOWSZE 07 grudnia 2023

Raport: Przez ostatnie dwa lata w?wyniku ataków wyciek?o 2,6?mld informacji?– szyfrowanie danych na ca?ej drodze przesy?u jest wyra?nie potrzebne

Przeprowadzone na zlecenie Apple badanie pokazuje, ?e od czasu publikacji poprzedniego raportu w?grudniu 2022?r. zagro?enie zwi?zane z?przechowywaniem danych w?chmurze dramatycznie wzros?o
Logo Apple z?k?ódk? symbolizuj?c? ochron?.
Firma Apple opublikowa?a dzi? niezale?ne badanie przeprowadzone przez dra Stuarta Madnicka, profesora Massachusetts Institute of?Technology. Wyniki jego pracy stanowi? jasny i?przekonuj?cy dowód na to, ?e ataki na dane przybra?y skal? epidemii, która zagra?a informacjom poufnym i?danym osobowym klientów na ca?ym ?wiecie. W?latach 2013–2022 liczba przypadków naruszenia ochrony danych wzros?a ponad trzykrotnie?– tylko w?ci?gu ostatnich dwóch lat doprowadzi?o to do wycieku 2,6?miliarda danych osobowych?– a?w?2023?r. wynik ten jeszcze si??pogorszy?. Wnioski z?badania wyra?nie wskazuj?, ?e od wydania poprzedniej wersji raportu i?wprowadzenia funkcji zaawansowanej ochrony danych w?iCloud potrzeba stosowania silnych zabezpieczeń przeciwko atakom na dane w?chmurze, na przyk?ad szyfrowania danych na ca?ej drodze przesy?u, wyra?nie wzros?a.
Tegoroczne badanie ?The Continued Threat to?Personal Data: Key Factors Behind the?2023 Increase” (pol. Dane osobowe w?ci?g?ym zagro?eniu: g?ówne przyczyny wzrostu w?2023?r.) wykaza?o, ?e skala zagro?eń nieprzerwanie ro?nie, cho? ju? wcze?niej osi?gn??a historyczny poziom, co pokaza? zesz?oroczny raport ?The Rising Threat to Consumer Data in the Cloud”?(pol. Rosn?ce ryzyko przechowywania danych konsumenckich w?chmurze). Bran?a technologiczna coraz cz??ciej odpowiada na te zagro?enia implementacj? szyfrowania danych na ca?ej drodze przesy?u. Tak te? zrobi?a rok temu firma Apple, wdra?aj?c funkcj? zaawansowanej ochrony danych w?iCloud.
Zaawansowana ochrona danych w?iCloud bazuje na szyfrowaniu informacji na ca?ej drodze przesy?u w?celu zapewnienia maksymalnego dla Apple poziomu bezpieczeństwa w?chmurze. Umo?liwia dodatkowe zabezpieczenie wa?nych danych w?iCloud nawet w?razie ataku. iCloud chroni ju? 14?ró?nych kategorii wra?liwych danych?– m.in. has?a z?p?ku kluczy iCloud i?informacje z?aplikacji Zdrowie?– wykorzystuj?c do tego domy?lnie w??czone szyfrowanie na ca?ej drodze przesy?u. W?przypadku u?ytkowników, którzy aktywuj? zaawansowan? ochron? danych w?iCloud, ??czna liczba kategorii danych chronionych szyfrowaniem na ca?ej drodze przesy?u wzrasta do 23 i?obejmuje m.in. us?ug? Backup w?iCloud oraz aplikacje Notatki i?Zdj?cia.
?Oszu?ci nie przestaj? inwestowa? mnóstwa czasu i?zasobów w?szukanie coraz skuteczniejszych i?bardziej pomys?owych sposobów na wykradanie danych klientów, a?my nie ustajemy w?naszych wysi?kach, by to uniemo?liwia?”, o?wiadczy? Craig Federighi, starszy wiceprezes Apple w?pionie Software Engineering. ?Zagro?enie dla danych klientów ro?nie, dlatego nieprzerwanie szukamy metod, by walczy? z?nim w?imieniu naszych u?ytkowników, zapewniaj?c im jeszcze lepsze zabezpieczenia”.
Jak wynika z?tegorocznego raportu, rosn?ca cyfryzacja prywatnego i?zawodowego ?ycia u?ytkowników skutkuje dramatycznym wzrostem liczby naruszeń ochrony danych. Ka?dego roku tysi?ce ataków na dane prowadz? do wycieku prywatnych informacji o?setkach milionów klientów. Hakerzy doskonal? swoje metody i?odkrywaj? kolejne sposoby na ?amanie zabezpieczeń, które kiedy? by?y dla nich nie do pokonania. W?efekcie nawet te organizacje, które stosuj? mo?liwie najbardziej rygorystyczne zasady bezpieczeństwa, s? podatne na ataki w?stopniu nieznanym jeszcze kilka lat temu.
Zgodnie z?raportem nawet wtedy, gdy konsument podejmie wszystkie odpowiednie ?rodki, by chroni? wra?liwe dane, wci?? istnieje ryzyko, ?e hakerzy je wykradn?, je?li organizacja, której je powierzono, przechowuje informacje w?zdatnej do odczytu formie. Przyk?adowo, hakerzy chc?cy przej?? dane przedsi?biorstwa stosuj?cego zaawansowane procedury bezpieczeństwa zaczynaj? zwykle atak od ró?nych organizacji, które maj? stosunkowo s?abe zabezpieczenia, a?wspó?pracuj? z?docelow? ofiar? na p?aszczy?nie technicznej. Gdy pierwszy etap si? uda, oszu?ci wykradaj? dane uwierzytelniaj?ce lub informacje potrzebne do zaatakowania pracowników b?d? systemów organizacji b?d?cej zasadniczym obiektem ich zainteresowania.
W?dobie rosn?cej cz?stotliwo?ci i?coraz wi?kszego wyrafinowania ataków Apple mo?e poszczyci? si? d?ug? histori? projektowania zaawansowanych i?innowacyjnych rozwi?zań, dzi?ki którym produkty tej firmy s? najbezpieczniejszymi na rynku. Opracowany przez Apple tryb blokady chroni osoby, które w?zwi?zku ze swoim statusem lub pe?nionymi obowi?zkami mog? by? szczególnie zagro?one, na przyk?ad atakami specjalnie opracowywanego oprogramowania szpieguj?cego. Innym mechanizmem wprowadzonym przez Apple, by chroni? u?ytkowników przed coraz liczniejszymi zagro?eniami, jest zaawansowana ochrona danych w?iCloud, która zabezpiecza wi?kszo?? plików i?informacji przechowywanych w?iCloud nawet w?razie naruszenia bezpieczeństwa danych w?chmurze.
Omawiany raport stanowi ilustracj? dla historycznego poziomu zagro?eń, które dotykaj? danych u?ytkowników. W?latach 2013–2022 liczba naruszeń danych wzros?a niemal trzykrotnie, a?w?ci?gu dwóch lat wykradzionych zosta?o 2,6?miliarda informacji. W?2023 r. sytuacja tylko si? pogorszy?a. W?samych Stanach Zjednoczonych w?ci?gu pierwszych dziewi?ciu miesi?cy 2023?r. do wycieków danych dochodzi?o niemal o?20% cz??ciej ni? w?jakimkolwiek wcze?niejszym roku. Cyberprzest?pcy mieli bardzo konkretny cel?– jak pokaza?o badanie z?2023?r., ponad 80% ataków dotyczy?o danych przechowywanych w?chmurze. Ju? wcze?niej, bo w?latach 2021–2022, liczba ataków na infrastruktur? chmurow? wzros?a niemal dwukrotnie.
Wynika to po cz??ci ze wzrostu zainteresowania danymi konsumentów w?ród gangów ransomware oraz skoordynowanych operacji, których ofiarami padli dostawcy lub ich produkty sprzedawane klientom b?d?cym celem ataku. Zagro?enie ze strony oprogramowania ransomware wzros?o znacz?co w 2023 roku, o czym ?wiadczy fakt, ?e do wrze?nia 2023 zg?oszono prawie 70% wi?cej ataków ni? w ci?gu pierwszych trzech kwarta?ów roku 2022. Ponadto eksperci odkryli, ?e w?samym wrze?niu 2023?r. dosz?o do wi?kszej liczby ataków ransomware ni? w?ca?ym 2022?r. W?efekcie w?Stanach Zjednoczonych i?na ca?ym ?wiecie obserwuje si? alarmuj?ce trendy?– liczba kont, na które w?amano si? w?pierwszej po?owie 2023?r., wzros?a przesz?o dwukrotnie w?porównaniu z???czn? liczb? ataków odnotowanych w?pierwszej po?owie 2022?r. w?Wielkiej Brytanii, Australii i?Kanadzie.
Udost?pnij artyku?

Media

  • Tekst tego artyku?u

    Tre?? tekstowa

  • Zdj?cia z?tego artyku?u

    Pobierz wszystkie obrazy

  • Dokument ?The Continued Threat to Personal Data: Key?Factors Behind the 2023 Increase”

    Zobacz PDF

Kontakt dla mediów

Infolinia Apple dla mediów

media.cee@apple.com