Az adatvesztések fő oka már nem a zsarolóvírus, hanem a lustaság

ransomwareBár a zsarolóvírusok továbbra is rettegett szereplői a kibertérnek, a friss adatok szerint nem ők okozzák a legtöbb adatvesztési incidenst a cégeknél. A 2025-ös „State of Data Sanitization” jelentés szerint egy sokkal hétköznapibb és kevésbé látványos, mégis rendkívül súlyos veszélyforrás miatt szenvednek el a vállalatok adatbiztonsági problémákat: ez pedig nem más, mint a használt IT-eszközök elvesztése vagy helytelen kezelése.

A Blancco legújabb kutatásában 2000 észak-amerikai, európai és ázsiai–csendes-óceáni térségben dolgozó IT-vezetőt kérdezett meg arról, hogyan kezelik az adatokat az eszközök életciklusának végén. A vizsgálat célja annak feltérképezése volt, hogy a világ nagyvállalatai mennyire veszik komolyan az adatok végleges törlését és az eszközök biztonságos selejtezését egy olyan világban, ahol egyre szigorúbb adatvédelmi szabályozások és környezetvédelmi elvárások is érvényesülnek.

Az eredmények több mint beszédesek. A cégek több mint 80 százaléka tapasztalt valamilyen adatbiztonsági incidenst az elmúlt három év során. Bár az adathalászat és a hibás hálózati beállítások továbbra is vezető helyen állnak a problémalistán, meglepő módon a fizikai eszközök elvesztése vagy ellopása a vállalatok 41 százalékánál okozott problémát. Ez több mint a zsarolóvírusok által kiváltott incidensek aránya, ami „csak” 32 százalék.

Fizikai hozzáférés, digitális tragédia

A jelentés rámutatott, hogy rengeteg cég szenved el adatvesztést azért, mert eszköz került ki az ellenőrzésük alól — legyen az ellopott, elveszett vagy épp helytelenül leselejtezett IT-hardware. Ezek az incidensek gyakran az adatkezelési szabályzatok hiányosságaival és a nem megfelelő adattörlési gyakorlatokkal állnak összefüggésben.

Lou DiFruscio, a Blancco vezérigazgatója szerint a nem megfelelő adattörlés az egyik leginkább alulértékelt adatbiztonsági kockázat. „Sokkal kevesebbet beszélünk róla, mint kellene. Minden IT-vezetőnek kötelessége ismerni és alkalmazni a legjobb gyakorlatokat, hogy az adatok védelme a digitális életciklus végén se legyen hiányos” – fogalmazott.

A jelentés szerint ráadásul az eszközök leselejtezése vagy újrahasznosítása során a vállalatok 17 százaléka észlelt valamilyen adatmaradványt az elvileg törölt adathordozókon. Ez különösen veszélyes, hiszen ha egy laptop vagy mobiltelefon adatai megfelelő törlés nélkül kerülnek ki a vállalat kezéből, az súlyos adatvédelmi incidenshez vezethet. A háttérben gyakran az otthoni, nem professzionális adattörlési megoldások állnak, amelyek nem garantálják a visszaállíthatatlanságot.

AI-projektek – új eszközök, új kockázatok

Az is kiderült, hogy a mesterséges intelligencia projektek is növelik az adatvesztési kockázatot. A megkérdezett IT-vezetők 77 százaléka nyilatkozott úgy, hogy AI-megoldások bevezetése miatt új eszközöket kellett vásárolniuk. Ez pedig magával hozza a régi eszközpark gyorsított selejtezését is, amit sok cég nem tud biztonságosan kezelni. Ha egy vállalat nem rendelkezik megfelelő adattörlési technológiával és auditálható folyamattal, az elavult gépek komoly veszélyforrássá válhatnak.

Három lépés az adatbiztonságért

A Blancco három konkrét javaslatot is megfogalmazott a vállalatok számára, hogy minimalizálják az ilyen típusú adatvesztések kockázatát:

  • Szabályozott és ellenőrizhető adatosztályozási és adattörlési folyamatok kialakítása.
  • Hitelesített adattörlési technológiák alkalmazása, amelyek igazoltan véglegesen törlik az adatokat, és jegyzőkönyvezik is a folyamatot.
  • Az összes eszköz nyomon követése, titkosítása és távoli menedzselése, hogy akkor is kontroll alatt maradjanak, ha fizikailag kikerülnének a vállalat kezéből.

Nemcsak a hackerek veszélyesek

A Blancco jelentése mellett érdemes megemlíteni, hogy a 2024-es Verizon Data Breach Investigations Report (DBIR) szintén kiemelte: a kibertámadások közel egyharmada továbbra is emberi mulasztás miatt következik be. Ide tartozik a nem megfelelő adatkezelés, a hibás eszközselejtezés, vagy akár az, ha egy munkatárs elveszít egy céges laptopot egy taxiban. Mindez megerősíti, hogy a digitális biztonság nemcsak a tűzfalakról és antivírusokról szól, hanem a fizikai és folyamat alapú biztonsági rétegek összehangolásáról is.

A jövő IT-biztonsági kihívása tehát egyértelműen az adatvagyon életciklusának teljes felügyelete — a keletkezéstől a végleges és ellenőrzött megsemmisítésig.

 

 

Kapcsolódó történetek

Harel Menashri, a Sin Bét kibervédelmi részlegének egyik alapítója

Már Izrael szerint is mobil hírszerző platformok a kínai autók

bilincs, bűnügy

Négyek bandája: Elfogták az M&S-t (IS) feltörő hackereket

észak-koreai hacker

AI-val álcázott észak-koreai hackerek lepték el a techpiacot

ICEYE SAR satellite

Finnország ICEYE műholdakkal fokozza védelmi képességeit

Alexander Dobrindt belügyminiszter

Kiberbiztonság: Németország izraeli szövetségest keres

Melanie Joly, Kanada ipari minisztere

Nemzetbiztonság: Kanada kitiltja a kínai Hikvisiont

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük