Apple: V posledních dvou letech bylo kompromitováno 2,6 miliardy osobních záznamů kvůli únikům dat

12.12.2023 08:18

Studie, kterou si nechala vypracovat společnost Apple, ukazuje, že hrozby pro spotřebitelská data uložená v cloudu od zveřejnění poslední zprávy v prosinci 2022 výrazně vzrostly.

V posledních dvou letech bylo kompromitováno 2,6 miliardy osobních záznamů kvůli únikům dat — zdůrazňuje potřebu šifrování od začátku do konce

Studie, kterou si nechala vypracovat společnost Apple, ukazuje, že hrozby pro uživatelská data uložená v cloudu dramaticky vzrostly od poslední zprávy, publikované v prosinci 2022

Dnes Apple zveřejnil nezávislou studii provedenou profesorem Massachusettského technologického institutu Dr. Stuartem Madnickem, která zjistila jasné a přesvědčivé důkazy o tom, že úniky dat se staly epidemií, ohrožující citlivá a osobní uživatelská data po celém světě. Celkový počet úniků dat se mezi lety 2013 a 2022 více než ztrojnásobil — během posledních dvou let bylo kompromitováno 2,6 miliardy osobních záznamů — a situace se v roce 2023 nadále zhoršuje. Zjištění zdůrazňují, že silné ochrany proti únikům dat v cloudu, jako je šifrování od začátku do konce, jsou od loňské zprávy a spuštění Pokročilé ochrany dat pro iCloud ještě důležitější.

Studie tohoto roku, „Stálá hrozba osobním datům: Klíčové faktory za nárůstem v roce 2023“, ukazuje hrozby, které již dosáhly historických úrovní — jak bylo ukázáno v loňské zprávě „Rising Threat to Consumer Data in the Cloud“ — a nadále rostou. Stále více společností v technologickém průmyslu řeší tyto hrozby implementací šifrování od začátku do konce, jak to udělala Apple loni při spuštění Pokročilé ochrany dat pro iCloud.

S Pokročilou ochranou dat pro iCloud, která používá šifrování od začátku do konce pro poskytnutí nejvyšší úrovně zabezpečení dat v cloudu od Apple, mají uživatelé možnost dále chránit důležitá data v iCloud i v případě úniku dat. iCloud již chrání 14 citlivých kategorií dat pomocí šifrování od začátku do konce jako výchozí nastavení, včetně hesel v iCloud Keychain a zdravotních dat. Pro uživatele, kteří aktivují Pokročilou ochranu dat pro iCloud, se počet kategorií dat chráněných šifrováním od začátku do konce zvyšuje na 23, včetně záloh iCloud, Poznámek a Fotek.

Craig Federighi, starší viceprezident společnosti Apple pro software engineering, řekl: „Škodliví aktéři neustále investují obrovské množství času a zdrojů do hledání stále kreativnějších a účinnějších způsobů, jak krást uživatelská data, a my nepřestaneme v našem úsilí je zastavit. Jak hrozby pro uživatelská data rostou, budeme nadále hledat způsoby, jak se jim postavit na odpor v zájmu našich uživatelů, přidáváním ještě silnějších ochran.“

Jak ukazuje letošní zpráva, rostoucí digitalizace osobního a profesionálního života uživatelů pohání dramatický nárůst úniků dat. Každý rok jsou tisíce úniků dat, které vystavují osobní informace stovek milionů spotřebitelů. Hackeři vyvíjejí své metody a nacházejí více způsobů, jak překonat bezpečnostní praktiky, které je dříve zadržovaly. V důsledku toho jsou i organizace s nejsilnějšími možnými bezpečnostními praktikami zranitelné vůči hrozbám, což nebyla pravda ještě před několika lety.

Zpráva také ukazuje, že i když spotřebitelé učiní všechna správná opatření k zabezpečení svých citlivých dat, stále jsou ohrožena, pokud jsou uložena v čitelné formě organizacemi, kterým je svěřili. Například při pokusu o proniknutí do společností s robustními bezpečnostními praktikami často hackeři začínají cílením na jinou organizaci s relativně slabou bezpečností, která má technický obchodní vztah s konečným cílem. Poté ukradnou přihlašovací údaje nebo informace, které jim pomohou cílit na zaměstnance nebo systémy v organizaci, která je jejich primárním cílem.

Jak hrozby pro uživatelská data nadále rostou četností a sofistikovaností, dlouhá historie společnosti Apple v inženýrství silných a inovativních funkcí činí její produkty nejbezpečnějšími na trhu. S režimem Lockdown vyvinula Apple ochranu pro ty, kteří mohou být cílem extrémních hrozeb, jako je žoldácký spyware, kvůli tomu, kým jsou nebo co dělají. Pokročilá ochrana dat společnosti Apple pro iCloud je další funkcí, kterou společnost vyvinula k ochraně uživatelů před rostoucími hrozbami pro jejich data, a udržuje většinu uživatelských dat v iCloud chráněných i v případě úniku dat v cloudu.

Zpráva ilustruje, že historické hrozby pro uživatelská data, které způsobily, že počet úniků dat se mezi lety 2013 a 2022 téměř ztrojnásobil, kompromitujíc 2,6 miliardy záznamů během dvou let, se v roce 2023 jen zhoršují. Jen ve Spojených státech došlo v prvních devíti měsících roku 2023 téměř o 20 procent více úniků dat než v jakémkoli předchozím roce. Cíl kyberzločinců byl velmi jasný, přičemž průzkum z roku 2023 zjistil, že více než 80 procent úniků zahrnovalo data uložená v cloudu. To je po útocích cílících na cloudovou infrastrukturu, které se mezi lety 2021 a 2022 téměř zdvojnásobily.

Tento trend je zčásti způsoben zvýšeným zaměřením na osobní data spotřebitelů ze strany gangů vyděračského softwaru a koordinovaných kampaní, které kompromitovaly dodavatele nebo jejich produkty, aby cílily na zákazníky. Hrozba vyděračského softwaru v roce 2023 pouze narostla, jak ukazuje fakt, že do září 2023 bylo nahlášeno téměř o 70 procent více útoků než ve stejném období roku 2022. Ve skutečnosti experti zjistili, že do září 2023 došlo k více útokům vyděračského softwaru než za celý rok 2022 dohromady. To vedlo k alarmujícím trendům v USA i v zahraničí, kdy se počet napadených účtů v první polovině roku 2023 ve srovnání s první polovinou roku 2022 ve Spojeném království, Austrálii a Kanadě více než zdvojnásobil.