Co to jest naruszenie bezpieczeństwa danych (data breach)?
Sprawdź darmową edukację z cyberbezpieczeństwa ↓

Co to jest naruszenie bezpieczeństwa danych (data breach)?

Czym jest naruszenie bezpieczeństwa danych (data breach), co motywuje cyberprzestępców i jak walczyć z tym zjawiskiem? Przeczytaj w artykule.

Według raportu IBM Security „Cost of Data Breach Report 2019” naruszenie bezpieczeństwa danych dla przedsiębiorstwa zatrudniającego 500-1000 pracowników wiąże się z kosztem średnio około 2,65 mln USD. Jednak taki incydent to nie tylko kwestia utraty pieniędzy. Czym jest naruszenie danych, co motywuje cyberprzestępców i jak walczyć z tym zjawiskiem? Przeczytaj poniżej!

Czym jest naruszenie danych? (data breach)

Naruszenie bezpieczeństwa danych jest to cyberatak polegający na nieautoryzowanym uzyskaniu dostępu do danych, najczęściej z zamiarem popełnienia przestępstwa. Bywa, że naruszenia takie spowodowane są błędem ludzkim przy okazji wdrażania czy konfiguracji usług i systemów. 

Naruszenie danych nie wiąże się jedynie ze stratami finansowymi. Jest to również szkoda dla reputacji, relacji z klientami, a niejednokrotnie nawet dla funkcjonowania biznesu. Incydent taki jest równie niebezpieczny dla osób fizycznych. Może bowiem prowadzić do wykorzystywania danych osobowych do przeprowadzania oszustw w imieniu ofiary. Chodzi o takie zjawiska jak phishing czy spoofing.

Fazy ataku

Ataki na bezpieczeństwo danych przeprowadzane są za pomocą zaawansowanych technik, przez co często bardzo długo pozostają niezauważone. Jest tak również z powodu niewystarczającej widoczności lub nieodpowiedniej klasyfikacji danych w firmowych systemach IT. 

Kevin Mitnick, najsłynniejszy haker na świecie, miał w zwyczaju powtarzać "łamałem ludzi, a nie hasła". W tym kontekście nie zmienia się nic. Jednym z częstszych wektorów ataku są właśnie techniki socjotechniczne. Należą do nich działania takie jak podszywanie pod pracowników wysokiego szczebla celem wyłudzenia danych logowania, a w konsekwencji uzyskania dostępu do infrastruktury firmowej. Naruszenie danych może być również wynikiem ataków w łańcuchu dostaw lub wykorzystania niezałatanych punktów końcowych.

Jaka jest różnica między naruszeniem danych a wyciekiem danych (data leaks)?

Zagrożenia dla danych to pojęcie obejmujące wszelkie zagrożenia mogące prowadzić do uzyskania nieuprawnionego dostępu i ujawnienia danych. Może się to również wiązać z ich manipulacją w celu ingerencji w systemy przedsiębiorstwa. 

Zagrożenia dla danych można sklasyfikować jako naruszenie danych i wyciek danych. Naruszenie danych to atak, którego celem jest uzyskanie nieautoryzowanego dostępu do wrażliwych lub poufnych danych i ich ujawnienie. Z kolei wyciek danych to incydent, który może spowodować niezamierzone ujawnienie wrażliwych, poufnych lub chronionych danych. Do wycieków dochodzi najczęściej w wyniku błędu ludzkiego, nieprawidłowej konfiguracji lub podatności.

Jak się ochronić przed naruszeniem ochrony danych?

  • Kopia zapasowa. Coraz częściej można spotkać się z atakami ransomware, w których intruzi poza zaszyfrowaniem plików kradną dane i grożą ich upublicznieniem. Z tego powodu tak ważne jest tworzenie kopii zapasowych danych zgodnie z zasadą 3-2-1. O backupie przeczytasz więcej w tym artykule.
  • Jak wynika z raportu Verizon „Data Breach Investigations Report 2021”  61 proc. wycieków danych miało związek z poświadczeniami uprzywilejowanymi. Z tego powodu warto rozważyć wdrożenie systemu PAM (Privileged Access Management).
  • Szyfrowanie danych. Przechowywanie danych w postaci zaszyfrowanej jest najbardziej uniwersalnym mechanizmem ochrony przed ich naruszeniem.
  • Aktualizacja oprogramowania. Należy pamiętać, że luki występujące w oprogramowaniu jako następstwo jego nieaktualizowania to gotowy przepis na katastrofę. Korzystanie z nieaktualnego oprogramowania i systemów może doprowadzić do naruszenia bezpieczeństwa danych!
  • Silne hasła. Warto opracować i wdrożyć do przedsiębiorstwa ścisłe zasady wymuszania silnych haseł oraz stosowania uwierzytelniania wieloskładnikowego.

Głośne ataki na dane w historii

Najbardziej znanym przykładem naruszenia bezpieczeństwa danych poprzez atak w łańcuchu dostaw jest ogromne naruszenie systemów Equifax z 2017 r. Jego skutkiem był wyciek danych finansowych ponad 143 milionów osób. Śledztwo w tej sprawie wykazało, że przyczyną powstania podatności umożliwiającej wyciek był brak aktualizacji oprogramowania, w którym wykryto już wcześniej luki. Mowa o bardzo dużym zaniechaniu, ponieważ sytuacji tej można było uniknąć, gdyby tylko podjęto odpowiednie działania. 

W 2014 roku Yahoo padło ofiarą kolosalnego ataku, w wyniku którego przyjęto dane niemal miliarda kont. Verizon ujawnił ostatecznie, że kradzież dotknęła wszystkich użytkowników poczty Yahoo — czyli 3 miliardy kont. Atakujący wykorzystali fałszywe pliki cookie, które umożliwiały dostęp do kont użytkowników bez podawania hasła. 

W 2016 r. w wyniku ataku ransomware hakerzy wykradli dane aż 57 mln użytkowników i kierowców platformy Uber. Ceną za usunięcie kopii danych miało być 100 tysięcy dolarów. 


Źródło:
https://www.enisa.europa.eu/publications/report-files/ETL-translations/pl/etl2020-data-breach-ebook-en-pl.pdf
https://powerdmarc.com/pl/what-is-a-data-breach/
https://www.komputerswiat.pl/artykuly/redakcyjne/najwieksze-ataki-hakerskie-ostatnich-lat-o-tych-zdarzeniach-mowil-caly-swiat/khfnngd

Grafika: rawpixel.com
Oceń blog:
Czas czytania: 7 min
Data: 28.04.2023

Terminarz

prev

next

Lista najbliższych webinariów

24.11.2026
09:00 Autoryzowane szkolenie dotyczące konfiguracji i administracji rozwiązaniami WatchGuard
Autoryzowane szkolenie dotyczące konfiguracji i administracji rozwiązaniami WatchGuard
20.10.2026
10:00 Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
22.09.2026
10:00 Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
newsletter
Chcesz wiedzieć więcej? Zapisz się na Newsletter i otrzymuj najnowsze informacje

Zobacz inne wpisy

Wiedza i świadomość na temat aktualnych cyberzagrożeń to podstawa dobrej taktyki bezpieczeństwa. Chcesz być na bieżąco z wydarzeniami ze świata cybersecurity? A może szukasz wskazówek jak zapewnić wyższy poziom cyberbezpieczeństwa w swojej firmie? Chcesz poznać topowe rozwiązania? Dobrze trafiłeś.

zobacz wszystkie wpisy
Polskie szpitale vs ransomware - co się stało w marcu 2026? Zabezpieczenia Sieci

Polskie szpitale vs ransomware - co się stało w marcu 2026?

Czytaj więcej
Chcesz kupić DDoS-a jak gumę kulkę w sklepiku? CBZC rozbiło grupę siedmiu dzieciaków w wieku 12-16 lat.

Chcesz kupić DDoS-a jak gumę kulkę w sklepiku? CBZC rozbiło grupę siedmiu dzieciaków w wieku 12-16 lat.

Czytaj więcej
Kradzież danych firmowych pod płaszczykiem fałszywych rozszerzeń AI w Chrome Microsoft

Kradzież danych firmowych pod płaszczykiem fałszywych rozszerzeń AI w Chrome

Czytaj więcej
Hakowanie kont PS5, Xbox i Nintendo Switch- jak chronić swoje skiny?

Hakowanie kont PS5, Xbox i Nintendo Switch- jak chronić swoje skiny?

Czytaj więcej
Czym jest Ransomeware as a Service?

Czym jest Ransomeware as a Service?

Czytaj więcej
CrowdStrike Falcon Enterprise VELOCITY

CrowdStrike Falcon Enterprise VELOCITY

Velocity Falcon Enterprise to gotowy pakiet bezpieczeństwa oparty na technologii Falcon Enterprise, rozszerzający ochronę endpointów o EDR/XDR i threat hunting.

Wycena indywidualna
Zobacz więcej
CrowdStrike Falcon Go VELOCITY

CrowdStrike Falcon Go VELOCITY

Velocity Falcon Go to gotowy pakiet ochrony endpointów oparty na NGAV, rozszerzony o kontrolę urządzeń i uproszczone zarządzanie w modelu cloud.

Wycena indywidualna
Zobacz więcej
CrowdStrike Falcon ENTERPRISE

CrowdStrike Falcon ENTERPRISE

Falcon Enterprise rozszerza ochronę endpointów o EDR/XDR oraz threat hunting, zapewniając widoczność zdarzeń i możliwość reakcji na zaawansowane ataki.

Wycena indywidualna
Zobacz więcej