Виджет RETAIL & LOYALTY - это возможность быстро получить актуальную информацию
Добавить виджет на страницу Яндекс
Закрыть

Gemalto: в 2016 году в мире было скомпрометировано почти 1,4 млрд записей данных

28 Марта 2017 Количество просмотров 405 просмотров
1018532860.jpg
Компания Gemalto, мировой лидер в области технологий цифровой безопасности, опубликовала результаты Индекса критичности утечек данных (Breach Level Index). Согласно этим данным, в 2016 году в мире зафиксировано 1792 инцидента, которые привели к компрометации 1,4 миллиарда записей данных, что на 86% выше по сравнению с 2015 годом. Отмечается, что хищение персональных данных стало наиболее распространённым видом утечек. В 2016 году на долю таких атак приходилось 59% всех зафиксированных инцидентов. Кроме того, в 52% случаев при публикации информации об утечке в 2016 году компании не сообщали о количестве скомпрометированных записей. 

Индекс критичности утечек данных представляет собой глобальную базу утечек и обеспечивает оценку уровня той или иной утечки данных по различным параметрам. В том числе - по типу данных и количеству похищенных записей, источнику утечки, характеру использования похищенных данных, а также по тому, были ли украденные данные зашифрованы. Каждая утечка получает определенный балл. Таким образом, индекс критичности утечек данных представляет собой сравнительную таблицу утечек, позволяющую отличить мелкие и незначительные инциденты от действительно крупных и значимых утечек (балл утечки варьируется от 1 до 10). Согласно Индексу критичности утечек данных, с начала составления индекса публично зафиксированных утечек в 2013 году количество скомпрометированных записей данных превысило 7 миллиардов. Таким образом, в среднем в мире ежедневно компрометируется более 3 миллионов записей данных. Грубо говоря, речь о 44 записях каждую секунду. 

В прошлом году в результате атаки на базу учётных данных пользователей AdultFriend Finder скомпрометировано 400 миллионов записей. Сам инцидент получил максимальный балл (10) в Индексе критичности утечек. Среди других крупных утечек, зафиксированных в 2016 году, – атака на Fling (BLI: 9,8), утечка в избирательной комиссии на Филиппинах (COMELEC) (BLI: 9,8), 17 Media (BLI: 9,7) и Dailymotion (BLI: 9,6). Фактически, на долю 10 самых крупных и масштабных утечек пришлось более половины всех скомпрометированных записей данных. В 2016 году интернет-гигант Yahoo! сообщил о двух крупных утечках, в результате которых было скомпрометировано 1,5 миллиарда учётных записей пользователей, но эти утечки не вошли в индекс BLI за 2016 год, поскольку инциденты датировались 2013 и 2014 годами.

В России среди всех утечек данных можно выделить несколько наиболее значимых. Самой крупной среди них является атака на базу учетных данных Mail.ru (BLI: 9,0), в ходе которой было скомпрометировано более 25 миллионов записей. Данные включали в себя имена пользователей, email-адреса, зашифрованные пароли и даты рождения. В некоторых случаях злоумышленникам также удалось узнать IP-адреса пользователей и их телефонные номера. Среди других утечек, зафиксированных в 2016 году на территории РФ, – атака на мультипортал KM.ru (BLI: 8,1) и компанию по разработке программного обеспечения Nival (BLI: 8,1). Доля похищенных данных в обоих случаях составляет более 1,5 миллиона учетных записей.

"Индекс критичности утечек данных свидетельствует о четырёх основных тенденциях, которые наблюдаются в мире киберпреступности в последние годы. Злоумышленники расставляют всё больше сетей и используют легко добываемые учётные и персональные данные в качестве отправной точки для достижения более сложных и многообещающих целей. Очевидно, что злоумышленники также переориентируются с атак, нацеленных на финансовые организации, на проникновение в крупные базы данных. Например, развлекательных сайтов или социальных сетей. Наконец, нередко они, с помощью шифрования, делают данные на атакованных устройствах нечитаемыми, а затем требуют выкуп», – говорит Джейсон Харт (Jason Hart), вице-президент и директор по технологиям в подразделении защиты данных в Gemalto.  

Утечки данных по типу
 
В 2016 году наиболее распространённым видом инцидентов стало хищение персональных данных. На долю таких атак приходилось 59% всех утечек данных, что на 5% выше, чем в 2015 году. Вторым по распространённости типом утечек данных в 2016 году стали утечки учётных записей пользователей. Хотя число утечек такого типа сократилось на 3%,  на их долю приходилось 54% всех скомпрометированных записей, что на 336% выше по сравнению с прошлым годом. Это свидетельствует о новой тенденции, когда злоумышленники переориентируются с атак с целью получения финансовой информации на атаки на крупные базы данных с большими объёмами идентификационных и персональных данных. Ещё одним распространённым типом инцидентов стала категория незначительных атак (nuisance category), число инцидентов в которой увеличилось на 102%, но на долю которых приходится 18% от всех скомпрометированных записей данных, что на 1474% выше по сравнению с 2015 годом. 

Утечки данных по источнику 

Наибольшее число утечек было организовано злоумышленниками, действующими извне организаций. На долю таких атак приходилось 68% всех инцидентов, что на 13% выше, чем в 2015 году. Количество скомпрометированных записей данных в результате действий сторонних злоумышленников увеличилось на 286% по сравнению с 2015 годом. Количество утечек данных, организованных хакерами-активистами, также увеличилось в 2016 году – на 31%, но на их долю приходится лишь 3% всех зафиксированных в прошлом году инцидентов. 

Утечки данных по отрасли 

В разбивке по отраслям наибольший рост числа утечек в 2016 году пришелся на технологический сектор. Количество инцидентов выросло на 55%. Тем не менее, на их долю приходилось лишь 11% всех утечек за минувший год. Почти 80% всех инцидентов  в этом секторе связаны с хищением учётных записей и персональных данных. Кроме того, на их долю приходится 28% всех скомпрометированных записей данных в 2016 году, что на 278% выше, чем в 2015 году. 

На предприятия отрасли здравоохранения пришлось 28% всех утечек данных, что на 11% выше, чем в 2015 году. Однако количество скомпрометированных записей данных в этой отрасли снизилось на 75% по сравнению с 2015 годом. В секторе образования количество утечек данных за год снизилось на 5%, а количество скомпрометированных записей данных упало на 78%. На долю государственных учреждений приходилось 15% всех утечек данных в 2016 году. Однако количество скомпрометированных записей данных выросло на 27% по сравнению с 2015 годом. На долю компаний финансового сектора приходилось 12% всех утечек данных, что на 23% ниже по сравнению с прошлым годом. 

На долю других отраслей приходилось 13% всех утечек данных и 36% скомпрометированных записей данных. В этой категории общее количество утечек данных снизилось на 29%, однако количество скомпрометированных записей выросло на целых 300% по сравнению с 2015 годом. При этом, большинство утечек данных приходилось на социальные сети и сайты компаний из отрасли развлечений. 

В прошлом году количество инцидентов, затрагивающих полностью или частично зашифрованные данные, составляло 4,2% от общего числа инцидентов, тогда как в 2015 году эта цифра составляла лишь 4%. В части этих утечек зашифрованным был только пароль, а остальная информация не была зашифрована. Однако из почти 1,4 миллиарда скомпрометированных, утраченных или похищенных записей данных в 2016 году полностью или частично зашифровано было лишь 6% (в сравнении с 2% в 2015 году). 

Точное понимание того, где именно размещаются корпоративные данные, и кто  именно имеет к ним доступ, позволит предприятиям лучше сформулировать свои стратегии безопасности, с учётом тех видов данных, которые являются наиболее важными для них. Шифрование и аутентификация уже не просто некие "передовые практики", а самая настоящая необходимость. Это особенно справедливо с принятием новых и обновлением уже существующих государственных стандартов. В том числе с грядущим принятием общего законодательства в отношении защиты данных (General Data Protection Regulation, GDPR) в Европе, а также с принятием внутриштатного (в США) и общенационального (в Азиатско-тихоокеанском регионе) законодательства о  публикации информации об утечках. Кроме того, речь идёт о защите целостности данных вашего бизнеса, поэтому от правильности решений зависит ваша репутация и прибыль. 

Источник:  Gemalto

Новости по теме

11:54, 24 Марта 2017 Количество просмотров 367 просмотров
Россия отказалась от белорусского сыра
Нескольких видов сыра из Белоруссии запретил ввозить в Россию Россельхознадзор. Это пришлось сделать из-за несоответствия продукта нормам Таможенного союза.
11:47, 22 Марта 2017 Количество просмотров 598 просмотров
Блокчейн для страхования домашних животных
Компания ReGa Risk Sharing создала сервис взаимного страхования домашних животных Lexi Club. Он позволяет вернуть до 80% суммы, потраченной на лечение питомца. Впервые в мировой практике Lexi Club использовал нейронные сети, с помощью которых оценивают кредитоспособность банки, для анализа животных. Попробовать новую услугу можно в Telegram @LexiBot и в Facebook @lexiclub.
14:00, 21 Марта 2017 Количество просмотров 454 просмотра
США может запретить провозить гаджеты в самолетах
Американские власти планируют запретить большинство электронных устройств на борту авиарейсов, прибывающих в США из восьми стран Ближнего Востока и Северной Африки. Среди них Египет, Иордания, Кувейт, Марокко, Катар, Саудовская Аравия, Турция и ОАЭ.
10:46, 21 Марта 2017 Количество просмотров 271 просмотр
Сайты онлайн-торговцев контрафактом будут блокировать без суда?
Ассоциация компаний интернет-торговли (АКИТ) разработала «Стратегию развития электронной торговли в РФ на 2017-2018 годы и на период до 2025 года». Она предлагает распространить антипиратское законодательство на интернет-магазины, которые торгуют контрафактной продукцией. Проект стратегии намечено рассмотреть в Минпромторге в будущий вторник.
17:00, 17 Марта 2017 Количество просмотров 448 просмотров
Uber в России просит водителей «показать лицо»
Создатель одноименного мобильного приложения для вызова автомобилей Uber внедрила дополнительный инструмент обеспечения безопасности поездок в России - селфи-идентификацию водителей.

Наши видео

18-19 апреля 2017 г., г. Москва. Журнал «Retail & Loyalty» проводит 4-й Международный ПЛАС-Форум "Online & Offline Retail", посвященный анализу перспектив развития индустрии в России, странах СНГ и дальнего зарубежья


Анонс мероприятий

с 24.04.2017 по 23.04.2017 SHOPPING CENTER MANAGER's Congress
с 2.05.2017 по 4.05.2017 Loyalty Expo 2017
с 24.05.2017 по 25.05.2017 E-commerce Marketing Forum 2017
с 30.05.2017 по 1.05.2017 China Commodity Fair 2017
Информационный портал Retail & Loyalty
ул. Кржижановского, д. 29, корп. 5
Москва, 117218 Россия
Work +7 495 961 1065