أظهر تقرير جديد نشرته مؤسسة (فيريزون) الأمنية أن انتهاك الخصوصية والسطو على البيانات يمكن تجنبه بسهولة، وذلك بالقيام ببعض الإجراءات الأمنية البسيطة التي يمكن أن تؤدي إلى مزيد من الأمان ومنع سرقة البيانات، فقد أظهر التقرير أن 9 من كل 10 حالات انتهاك لبيانات الشركات كان يمكن منعها إذا ما كانت تلك الشركات طبقت بعض الإجراءات الأمنية البسيطة! فقد نشرت مؤسسة (فيريزون) هذا التقرير لعام 2008 والذي يغطي السنوات الأربع السابقة ويرصد أكثر من خمسمائة حالة من التحقيقات الأمنية المتعلقة بأكثر من 230 مليون سجل بيانات، كما قام التقرير بتحليل مئات من حالات الانتهاكات والاختراقات التي تعرضت لها الشركات، بما في ذلك أكبر حالات الانتهاك التي عرفتها صناعة الحاسوب مؤخرًا. ويشير التقرير إلى أن 90 بالمائة من حالات الاختراقات المعروفة والتي تم استغلال ثغرات فيها كان يمكن تجنبها، وذلك لأن تلك الثغرات كان صدر لها ملفات ترقيع قبل ستة أشهر على الأقل من وقوع تلك الحالات، وأظهر التقرير أن 73% من الحالات كانت عبارة عن حالات اختراق خارجية، في حين كان 18 بالمائة فقط حالات اختراق من داخل المؤسسات، مما يدحض النظرية التي تقول إن معظم حالات الانتهاك التي تتعرض لها الشركات تأتي من موظفين داخل تلك الشركات. ويشير التقرير أيضاً إلى أن معظم حالات الاختراق نتجت عن مجموعة من الأحداث المجتمعة أدت إلى تسهيل عملية الاختراق، فعلى سبيل المثال أظهر التقرير أن 62% من الاختراقات وقعت بسبب أخطاء داخلية خطيرة أسهمت بشكل مباشر أو غير مباشر في حدوث تلك الاختراقات، إضافة إلى نشاطات الهاكرز سواء من الداخل أو الخارج. كما أظهر التقرير أن 39% من حالات الاختراق تم إرجاعها إلى شركاء في الأعمال والتجارة، وقد ارتفع هذا الرقم بمقدار خمسة أضعاف أثناء فترة الدراسة التي استمرت أربع سنوات، مما يعكس انتشارًا كبيرًا في التجارة الإلكترونية البينية لهذه الشركات. أما هجمات الهاكرز فقد مثلت 39% من الاختراقات وكانت على مستوى البرامج التطبيقية، في حين مثلت الهجمات على الأنظمة نسبة 23%. وتظهر تلك الأرقام زيادة في أعداد ونوع الهجمات الدولية، فعلى سبيل المثال مثلت الهجمات من آسيا وبخاصة الصين وفيتنام خطورة على البرامج التطبيقية ومحاولة استغلالها من أجل كشف البيانات، في حين جاءت غالبية هجمات الهاكرز لتشويه المواقع من الشرق الأوسط، في حين كان الهاكرز القادمون من روسيا وشرق أوروبا مرتبطون غالبًا بالهجمات على أنظمة المبيعات الإلكترونية.

ويقول التقرير: (مع تحول العالم إلى قرية صغيرة مرتبطة إلكترونيًا عن طريق تقنية المعلومات ومع ازدياد رغبات الشركات في عقد شراكات دولية فمن المتوقع أن تستمر حالات الانتهاكات وسرقة البيانات في الصعود والازدياد). ويشير التقرير إلى أن استغلال البيانات هو أسهل الطرق وأكثرها إغراء للهاكرز الراغبين في سرقة المعلومات التي يحتاجونها لارتكاب عمليات الاحتيال وسرقة الأموال وتزييف الهويات، كما أدت السوق السوداء الرائجة التي تتخصص في بيع تلك الهويات والبيانات المسروقة إلى تمكين المجرمين من العمل مع بعضهم البعض للوصول إلى الأنظمة القابلة للاختراق ومن أجل استغلال البيانات وارتكاب الجرائم على نطاق واسع، وأصبحت تلك العصابات تتشكل من مجموعة من الهاكرز إضافة إلى المحتالين والمزيفين وعناصر الجريمة المنظمة. وأظهر التقرير أن الشركات العاملة في مجال تجارة التجزئة والأطعمة والمشروبات مثلت أكثر من نصف حالات الانتهاكات، في حين مثل القطاع المالي نسبة 14%.