Uno studio su 141 milioni di file trovati nelle violazioni dei dati ha dimostrato che l’82% degli incidenti ha incluso i dati delle risorse umane.
Lab 1, una piattaforma di intelligence dati, ha pubblicato quella che afferma di essere la più grande analisi di informazioni a livello di contenuto, utilizzando agenti AI per raschiare i set di dati violati e analizzare tutti i file esposti.
Questi includevano file non strutturati, come PDF, e -mail e fogli di calcolo, che secondo lui sono in genere trascurati nelle analisi della violazione dei dati. Questi formati di file sono comunemente utilizzati dai professionisti delle risorse umane e possono contenere informazioni sensibili che non possono essere sfruttate solo per sofisticati attacchi informatici, ma anche introdurre il rischio di frode di identità per i dipendenti.
Analizzando 141 milioni di file trapelati di dominio pubblico da quasi 1.300 incidenti ransomware e di violazione dei dati, l’anatomia di un rapporto di violazione di Lab 1 ha rilevato che i dati delle risorse umane sono apparsi nell’82% delle violazioni.
Questi file contengono in genere informazioni di identificazione personale, con nomi, indirizzi, ID nazionali e record relativi alla salute. Ha scoperto che i numeri di previdenza sociale statunitense erano presenti nel 51% di tutti gli incidenti analizzati, ponendo un rischio per violazioni del furto di identità e della protezione dei dati.
Lo studio ha anche scoperto che il 58% degli incidenti includeva dati di reclutamento come nomi, indirizzi e dettagli di contatto dei candidati da CVS e lettere di copertura.
Robin Brattel, co-fondatore e CEO di Lab 1, ha dichiarato: “Piuttosto che concentrarsi su dump di dati mega di informazioni strutturate e principalmente basate sulle credenziali, ci siamo concentrati sugli enormi rischi associati a file non strutturati che spesso contengono informazioni di alto valore, come le chiavi crittografiche, i dati dell’account clienti o i contratti commerciali sensibili.
“Con i criminali informatici che ora si comportano come i data scientist per scoprire queste preziose intuizioni per alimentare attacchi informatici e frodi, i dati non strutturati non possono essere ignorati. Abbiamo perfezionato un approccio scientifico all’analisi dei contenuti di violazione non strutturati e oggi condividono i nostri risultati, che sottolineano la necessità di spostarsi verso un approccio con il consapevolezza del contenuto.
“In definitiva, le organizzazioni devono capire quali informazioni sono state trapelate, come possono essere utilizzate e chi potrebbe essere influenzato. E più velocemente di quanto non possa essere usato contro di loro.”
Lab 1 ha affermato che le violazioni ricche di contenuto di risorse umane e corrispondenza sono particolarmente adatte per “armi di armi abilitato per gli AI”.
L’ottantasei per cento delle violazioni dei dati includeva e-mail trapelate, ha detto. Se referenziati con file di risorse umane interne, queste informazioni supportano “campagne di ingegneria sociale e di ingegneria sociale iper-bersaglio e potrebbero essere utilizzate per generare” identità sintetiche “, che combinano informazioni reali e fabbricate per creare nuove persone per aprire conti bancari, richiedere carte di credito o stipulare prestiti.