פרצת נתונים (לעיתים נקרא: זליגת מידע, דליפת מידע, הברחת מידע, זליגת נתונים או דלף מידע) היא בעיית אבטחה שבה התרחשה גישה למידע על ידי גורמים שאינם מורשים לכך, בטעות או בכוונה תחילה[1][2].
לעיתים מידע זה נחשף לציבור, מה שמוביל לנזק תדמיתי ואזרחי בצורה של דוקסינג, פריצות ותרמיות הנשענות על הפרטים שהוברחו, בדרך כלל בצורה של הנדסה חברתית.
יש מקרים בהם פרצות אלו באות לידי ביטוי יחד עם מתקפות נוספות, הפופולרית שבהם היא כופרה, בתקווה לכך שחשיבות המידע והנזק התדמיתי לארגון יהוו תמריץ לחברה לשלם את הכופר[3][4].
פרצות נתונים מתגלות בדרך כלל על ידי פצחנים, אך לעיתים גם בשגגה בידי הציבור הרחב.
ההבדל בין פרצת נתונים לזליגת מידע
מקור השם באנגלית הוא data breach, ופרצת נתונים היא התרגום החופשי שלו, אך בעברית לפעמים אומרים זליגת מידע כאשר מתכוונים בעצם לפרצת נתונים.
זליגת נתונים - המידע נחשף בתמימות או בטעות לציבור, במילים אחרות מדובר בלקות בתכנון שלא לקחה בחשבון את האפשרות שהמידע הרגיש יהיה זמין לגורמים שאינם מורשים.
פרצת נתונים - מתרחשת כתוצאה מהתקפת סייבר ייעודית על מערכות שמכילות מידע, כלומר גם אם היו או לא היו הגנות מספקות, המידע "ניצוד" מלכתחילה.
חשוב לזכור שמבחינת הנזק והתוצאה הסופית הם זהים, מדובר רק באפיון הדרך בה הגיעו למידע[5][6].
גורמים
פרצות נתונים יכולות להיגרם מהדברים הבאים:
טעות אנוש - שינוי הגדרות אבטחה מסוימות, נפילה בהתקפות הנדסה חברתית, איבוד המידע פיזית[7], ואף רישום הסיסמאות במקום גלוי ליד המחשב[8].
טעויות ארגוניות - חוסר מדיניות חברה או ארגון בנושא ותשומת לב לקויה יכול להוביל להזנחה בנושא ולפתוח דלת לטעויות, כגון לא לעדכן מערכת אשר נמצאה אצלה פגיעות.
מתקפת אפס ימים - פרצת אבטחה המשתמשת בחולשה שלא הייתה ידועה לציבור הרחב, ולכן היה קשה להתגונן מפניה.
גורם זדוני פנים-ארגוני - גורם זדוני המשתמש בהרשאותיו על מנת להוציא החוצה מידע.
דרכי מניעה
מדיניות אבטחה ארגונית - מדיניות זו תבטיח למזער טעויות אנוש.
בדיקות פנימיות קבועות של חברות אבטחה - ניסיון חדירה של החברה לתוך עצמה, והסקת מסקנות.
בדיקות חיצונית של חברות אבטחה - שימוש בחברות חיצוניות על מנת לבדוק את הגנות הארגון, והסקת מסקנות.
תיעוד פעולות ומידור - בכך הארגון יכול לדכא ולהקשות על גורמים פנים ארגוניים בעלי כוונות זדוניות להבריח מידע, שכן יהיה קל לאתר את מקור ההברחה בקלות יחסית לאחר מכן.