דו”ח של IBM X-Force: התקפות מקוונות גרמו לדליפת כמיליארד רשומות של personally identifiable information, PII ב- 2014; מרביתן – מחברות אמריקניות

IBM X-Force Threat Intelligence Quarterly 1Q 2015, דו”ח של חברת יבמ שפורסם ב- 17 במארס 2015 אומר כי התקפות סייבר גרמו במהלך שנת 2014 לדליפת כמיליארד רשומות של personally identifiable information, PII. הרוב הוא מחברות אמריקניות.

יבמ מצביע על כך שכמויות המכשירים והיישומונים שהחברות משתמשות בהם הולך וגדל כל העת כמו גם השירותים המוענקים באופן מקוון ללקוחות. ככל שהחברות מגדילות את מידת החיבוריות באמצעות הענן והמכשירים הניידים כך גם חל גידול אקספוננציאלי בכמויות הנתונים העוזבות את הארגון.

בין התופעות שעיצבו את נוף האבטחה בשנת 2014 מצביעה יבמ על היעדר תשומת לב בעת הפצת תוכן אישי פרטי (דוגמת העלאת תמונות בעירום לענן) אשר גרם לגניבת נתונים בשל סיסמאות חלשות להגנה ומדינויות נרפות. תופעה נוספת היא חשיפת נקודות תורפה קריטיות בבסיס מערכות ההפעלה, ספריות קוד פתוח ותוכנות ניהול תוכן שאיפשרו ניצול-לרעה של אתרים. עוד מצביע הדו”ח על היעדר ידע אבטחה בסיסי שגורם לכשלי אבטחה. הדבר נובע בין היתר מאי-שינוי סיסמאות ותהליכי אימות גרועים.