В 2019 году более 85% всех взломов учетных записей произошли из-за проблем с безопасностью и неправильных настроек облачных сервисов, говорится в ежегодном докладе индекса киберугроз IBM. Большая часть незаконных проникновений произошла из-за уже ранее данных и уязвимостей ПО.
Американская технологическая компания IBM представила доклад X-Force Threat Intelligence Index 2020 о киберугрозах в 2019 году (.pdf). Согласно ему, за прошлый год злоумышленниками было украдено свыше 8,5 млрд записей, что в три раза больше, чем в 2018 году. Из-за проблем с безопасностью и настройками облачных сервисов в 2019 году было совершено свыше 85% краж, что также значительно выше, чем за 2018 год, когда таких случаев было не больше половины.Общее количество взломов сократилось на 14%, однако при этом количество украденных данных за один случай возросло.
Так, в прошлом году почти три четверти случаев краж персональных данных раскрыли свыше 100 млн записей. В двух случаях счет шел на миллиарды украденных данных.
IBM пришла к выводу, что 60% взломов были осуществлены при помощи ранее украденных учетных данных и известных уязвимостей ПО. Это позволяло злоумышленникам меньше полагаться на обман пользователей, чтобы получить доступ к данным. Таким образом, количество фишинговых атак сократилось с половины от всех случаев взлома в 2018 году до 31% в 2019 году.