Pasak jos parengtos 2024 metų asmens duomenų apsaugos priežiūros apžvalgos, incidentai pernai paveikė beveik 1,5 mln. duomenų subjektų, tuo metu 2023 metais – beveik 0,6 mln.

Anot jos, trys dažniausios tokių incidentų priežastys: perimti naršyklėse išsaugoti prisijungimai (27 proc. atvejų), nepakankamai apmokytas personalas (18 proc.), kelių faktorių autentifikacijos nebuvimas (10 proc.).

„Apmaudu dėl atvejų, kai perimami naršyklėse išsaugoti prisijungimai. Tai pati dažniausia kibernetinių atakų priežastis, nors didžiosios dalies tokių atvejų būtų galima išvengti naudojant dedikuotus sprendimus arba prisijungimus su prieigos raktu vietoj slaptažodžio“, – pranešime teigė kibernetinio saugumo bendrovės „NordPass“ inžinerijos vadovas Ignas Valančius.

„Mūsų patirtis rodo, kad žmonės nenoriai inventorizuoja savo skaitmeninius ūkius ir neskuba keisti slaptažodžių prieigos raktais. Juolab, kad dar ne prie visų svetainių galima su jais prisijungti“,– pridūrė jis.

VDAI pernai gautų pranešimų didžiausią dalį sudarė informacija apie duomenų užšifravimo ir išpirkos reikalavimo atakas (angl. Ransomware), neteisėtas prieigas prie IT sistemų, socialinės inžinerijos ir duomenų viliojimo (angl. Phishing) bei prisijungimo duomenų užpildymo (angl. Credential Stuffing) atakas.

I. Valančiaus teigimu, pagal „NordPass“ atliktus tyrimus daugelis interneto vartotojų vis dar renkasi standartinius ir silpnus slaptažodžius.

„Negana to, tie patys arba labai panašūs slaptažodžiai naudojami keliose platformose, įskaitant darbo aplinką. Visgi žmogiškųjų klaidų sumažėjo. Vadinasi, lietuviai mokosi. Manau, kad ir verslas prie to prisideda“, – sakė „NordPass“ atstovas.  

Pasak VDAI apžvalgos, asmens duomenų apsaugos pažeidimų dėl žmogiškųjų klaidų pernai sumažėjo nuo 72 proc. iki 52 proc.