نظرًا لأن عالمنا أصبح يعتمد بشكل متزايد على التكنولوجيا والبيانات المخزنة عبر الإنترنت، فقد أصبحت انتهاكات البيانات تهديدًا شاملاً للمستخدمين والشركات والوكالات الحكومية. في عام 2021 تم تسجيل رقم قياسي جديد بسرقة أكثر من 5.9 مليارات سجل مستخدم.

صور رسم بياني من Chimdi Nwosu أكبر 10 انتهاكات للبيانات منذ عام 2004، جنبًا إلى جنب مع القطاعات الأكثر تأثراً. تم تجميع البيانات من بيانات الشركة والتقارير الإخبارية.

فهم أساسيات خرق البيانات


خرق البيانات هو حادث يتم فيه نسخ معلومات حساسة أو سرية أو إرسالها أو سرقتها من قبل جهة غير مصرح لها. يمكن أن يحدث هذا نتيجة لهجمات البرامج الضارة أو الاحتيال في بطاقات الدفع أو التسريبات الداخلية أو الكشف غير المقصود. غالبًا ما تكون البيانات المستهدفة هي معلومات تحديد الهوية الشخصية للعميل (معلومات التعريف الشخصية) أو معلومات تحديد الهوية الشخصية للموظفين أو الملكية الفكرية أو بيانات الشركة أو بيانات الوكالة الحكومية. يمكن أن ترتكب انتهاكات التاريخ من قبل قراصنة منفردين، أو مجموعات جرائم إلكترونية منظمة، أو حتى حكومات وطنية. يمكن بعد ذلك استخدام المعلومات المسروقة في مؤسسات إجرامية أخرى مثل سرقة الهوية أو الاحتيال على بطاقات الائتمان أو الاحتفاظ بها لدفع الفدية.

انتهاكات ملحوظة

حدث أكبر خرق للبيانات تم تسجيله في عام 2013 عندما تم اختراق معلومات حسابات ثلاثة مليارات في Yahoo. في هذا الهجوم الإلكتروني، تمكن المتسللون من جمع المعلومات الشخصية وكلمات المرور للمستخدمين. في حين أن النطاق الكامل لخرق بيانات Yahoo لم يتحقق بالكامل، فقد تم ربط الجرائم الإلكترونية اللاحقة في جميع أنحاء العالم بالمعلومات المسروقة. استحوذ الاختراق الضخم على Yahoo على ما يقرب من 30 % من 9.9 مليارات سجل مستخدم تمت سرقته من قطاع الويب - وهو القطاع الأكثر تأثراً إلى حد بعيد. وكان القطاعان التاليان الأكثر تأثراً هما التكنولوجيا والمالية، حيث سُرق 2 مليار و 1.6 مليار سجل على التوالي. على الرغم من أن هذه القطاعات الثلاثة تحتوي على أعلى إجماليات لبيانات المستخدم المفقودة، فإن هذا لا يعني بالضرورة أن لديها تدابير أمان أضعف. بدلاً من ذلك، يمكن أن يُعزى ذلك على الأرجح إلى العدد الهائل من سجلات المستخدم التي يقومون بتجميعها.

انتهاكات البيانات الشائنة

ليست كل انتهاكات البيانات الشائنة على نطاق واسع. تصدّر خرق صغير للبيانات في عام 2014 عناوين الصحف عندما تم اختراق خدمة iCloud التابعة لشركة Apple وتم نشر الصور الشخصية لما يقرب من 200 من المشاهير عبر الإنترنت. على الرغم من أن هذا الاختراق شديد الاستهداف لم يؤثر إلا على بضع مئات من الأشخاص، إلا أنه سلط الضوء على مدى خطورة انتهاكات البيانات التي يمكن أن تكون ضارة للمستخدمين.

تكلفة خروقات البيانات للشركات

كل عام، تكلف انتهاكات البيانات الشركات مليارات الدولارات لمنعها واحتوائها، مع تآكل ثقة المستهلك، ومن المحتمل أن يكون لها تأثير سلبي على الاحتفاظ بالعملاء.

قدر تقرير أمان لشركة IBM لعام 2021 أن متوسط ​​تكلفة خرق البيانات للشركات في 2020 بلغ 4.2 ملايين دولار، وهو ما يمثل زيادة بنسبة 10 % عن 2019. وتعزى هذه الزيادة بشكل أساسي إلى المخاطر الأمنية الإضافية المرتبطة بوجود المزيد من الأشخاص الذين يعملون عن بُعد بسبب وباء كوفيد - 19.

تدابير لتحسين أمن البيانات

يعد منع انتهاكات البيانات تمامًا أمرًا مستحيلًا بشكل أساسي، حيث غالبًا ما تكون مؤسسات الجرائم الإلكترونية ثابتة وديناميكية ومتطورة. ومع ذلك، يمكن للشركات البحث عن طرق مبتكرة لمنع تعرض البيانات وتقليل الأضرار المحتملة.

على سبيل المثال، بعد هجوم iCloud في عام 2014، بدأت Apple في تشجيع المستخدمين بشدة على اعتماد المصادقة ذات العاملين في محاولة لتعزيز أمان البيانات.

بغض النظر عن التدابير التي تتخذها الشركات، فإن الحقيقة المؤسفة هي أن خروقات البيانات هي تكلفة لممارسة الأعمال التجارية في العالم الحديث وستظل مصدر قلق لكل من الشركات والمستخدمين.

Yahoo 3.0B 2013

River City Media 1.4B 2017

Aadhaar 1.1B 2018

First American Corporation 885M 2019

Spambot 711M 2017

Linkedin 700M 2021

Facebook 533M 2021

Yahoo 500M 2014

Marriott International 500M 2018

Syniverse 500M 2021