Data karyawan atau pelanggan pribadi menyumbang hampir setengah (45 persen) dari semua data yang dicuri antara Juli 2021 dan Juni 2022 menurut laporan terbaru dari Imperva.
Kode sumber perusahaan dan informasi kepemilikan masing-masing menyumbang 6,7 persen dan 5,6 persen. Pada catatan yang lebih positif, penelitian tersebut menemukan bahwa pencurian informasi kartu kredit dan detail kata sandi telah turun 64 persen dibandingkan tahun 2021.
“Sangat menggembirakan melihat penurunan data kartu kredit dan kata sandi yang dicuri,” kata Terry Ray, SVP dan CTO lapangan di Imperva. “Ini menunjukkan bahwa semakin banyak organisasi yang menggunakan taktik keamanan dasar seperti Multi-factor Authentication (MFA), yang mempersulit penyerang dunia maya dari luar untuk mendapatkan akses yang diperlukan untuk menembus data. Namun, dalam jangka panjang, data PII adalah paling berharga bagi penjahat dunia maya. Dengan cukup PII yang dicuri, mereka dapat terlibat dalam pencurian identitas penuh yang sangat menguntungkan dan sangat sulit dicegah. Kartu kredit dan kata sandi dapat diubah begitu ada pelanggaran, tetapi ketika PII dicuri, itu bisa bertahun-tahun sebelum dipersenjatai oleh peretas.”
Penelitian ini juga melihat penyebab pelanggaran, dengan rekayasa sosial dan database tanpa jaminan sebagai dua penyebab terbesar. Namun, aplikasi yang salah konfigurasi hanya bertanggung jawab atas dua persen pelanggaran data.
“Database yang terbuka untuk umum secara dramatis meningkatkan risiko pelanggaran dan, terlalu sering, mereka dibiarkan seperti ini bukan karena kegagalan praktik keamanan, melainkan karena tidak adanya postur keamanan sama sekali,” tambah Ray.
Mengenai pengawasan yang memungkinkan pelanggaran, laporan menyoroti kurangnya otentikasi multi-faktor, visibilitas terbatas ke semua repositori data, kebijakan kata sandi yang buruk, infrastruktur data yang salah konfigurasi, perlindungan kerentanan terbatas, dan kegagalan untuk belajar dari pelanggaran data sebelumnya.
Lebih Banyak Pelajaran Lengkap dari Menganalisis 100 laporan Pelanggaran Data tersedia dari situs Imperva.
Kredit Gambar: jurgenfr / Shutterstock
