Mapa Światowych Wycieków Danych 2022. Badanie Surfshark

fot. TheDigitalArtist/CC0/Pixabay

Globalne zestawienie Surfshark wykazuje, że w 2022 roku cyberprzestępcy uzyskali dostęp do danych ponad 310 milionów użytkowników Internetu. Rok wcześniej liczba ta sięgała aż 959 milionów, co oznacza spadek rzędu 68%. Pod względem liczby naruszonych kont w rocznym raporcie prowadzą:

• Rosja (104,8 mln),
• Chiny (34 mln),
• Stany Zjednoczone (23,5 mln),
• Francja (20,1 mln)
• Indonezja (14,7 mln)

W tych 5 najbardziej zagrożonych krajach odnotowano prawie dwie trzecie wszystkich wycieków danych w 2022 roku.


- W każdej sekundzie 2022 roku aż 10 internautów traciło swoje dane - komentuje Agneska Sablovskaja, lead researcher w Surfshark. - To niepokojące, jednak dobrą wiadomością jest ogromny, bo aż 68-procentowy globalny spadek liczby wycieków danych w porównaniu do ubiegłego roku. Niektóre kraje, w tym USA, Indie i Brazylia, zdołały poprawić swoją sytuację, podczas gdy Indonezja, Sri Lanka i Rosja doświadczyły największego wzrostu naruszeń danych rok do roku.

Polska z łączną liczbą 1812198 kont, których bezpieczeństwo złamano zajęła 19 miejsce na świecie i odnotowała 65-procentowy spadek liczby wycieków danych w porównaniu z ubiegłym rokiem.

Najwięcej danych tracą Rosjanie

Aż do czasu wybuchu wojny w Ukrainie, do końca lutego 2022 roku, pierwsze miejsce na świecie pod względem liczby wycieków danych regularnie zajmowały Stany Zjednoczone. Od tamtego momentu na czele zestawienia znajduje się Rosja z jedną trzecią wszystkich naruszonych kont oraz największą liczbą wycieków danych – cyberprzestępcy uzyskali dostęp do kont 718 na tysiąc osób (dla porównania w Polsce jest to 48 włamań na tysiąc użytkowników Internetu).

Dwa najpoważniejsze wycieki danych w Rosji (z firmy kurierskiej CDEK i portalu informacyjnego NGS.ru) miały miejsce w marcu. Objęły one po prawie 19 mln kont i stanowiły łącznie ponad jedną trzecią wszystkich naruszeń danych w Rosji w 2022 roku. Trzecim największym incydentem tego typu był wyciek informacji dotyczących 6 mln użytkowników sieci laboratoriów medycznych Gemotest.

Europa w niechlubnej czołówce

Europa znalazła się na szczycie kontynentalnego rankingu - połowa wszystkich naruszeń z 2022 roku (153 mln 300 tys.) dotyczyła europejskich kont e-mail. Stało się tak za sprawą zdarzeń w Rosji oraz we Francji. Aż 18% naruszonych danych w tym drugim z wymienionych krajów pochodziło z nieistniejącego już serwisu streamingowego Wakanim, który specjalizował się w japońskich serialach anime.


Czwartą część wszystkich światowych naruszeń odnotowano w Azji - 74 mln. Głównie w Chinach, Indonezji i Indiach. Najwięcej danych chińskich użytkowników wyciekło w czerwcu ze strony z treściami dla dorosłych Hjedd (11 mln), co stanowiło około jednej trzeciej wszystkich naruszonych chińskich e-maili w 2022 roku. W Indonezji jeszcze większe szkody wyrządziło sierpniowe włamanie do IndiHome, podczas którego w ręce przestępców wpadły dane aż 12 mln 600 tys. użytkowników.

Pierwsza dziesiątka krajów, w których utracono najwięcej danych to:

• Rosja,
• Chiny,
• Stany Zjednoczone,
• Francja,
• Indonezja,
• Brazylia,
• Indie,
• Niemcy,
• Australia,
• Turcja.

Natomiast największy wzrost wycieków rok do roku odnotowano w: Indonezji (269%), Sri Lance (204%), Rosji (191%), Uzbekistanie (73%) i Chinach (45%).

Mapa Światowych Wycieków Danych opracowana została we współpracy z niezależnymi badaczami cyberbezpieczeństwa, którzy zebrali dane użytkowników z 27 tys. baz danych, które wyciekły i zostały opublikowane online. Badacze sortują dane według krajów i przeprowadzają analizę statystyczną. Narodowości użytkowników określono na podstawie nazwy domeny adresów e-mail lub stron www, kraju, miasta, współrzędnych geograficznych, adresów IP, waluty lub numeru telefonu. Mapa Światowych Wycieków Danych aktualizowana jest co miesiąc o najbardziej aktualne dane od niezależnych partnerów. Podczas tego badania analizie poddano informacje zebrane od 1 stycznia do 31 grudnia 2022 r i porównano je z danymi z takiego samego okresu w 2021 r. Kraje z populacją mniejszą niż milion mieszkańców nie zostały uwzględnione w badaniu. Pełna metodologia znajduje się pod linkiem: https://surfshark.com/research/data-breach-monitoring/methodology