Rambler's Top100
 
Все новости Новости отрасли

Утечек становится все больше

18 ноября 2014

С июля по сентябрь этого года в мире было зафиксировано 320 утечек данных, что на 25% выше числа утечек за аналогичный период прошлого года.

При этом было похищено или утеряно более 183 миллионов учетных записей пользователей или пользовательских данных, содержащих персональную или финансовую информацию, говорится в Индексе критичности утечек данных (BLI) за третий квартал 2014 года, опубликованном компанией SafeNet.

Что касается сохранения конфиденциальности данных, то сегодня потребители оказались в весьма затруднительном положении, так как произошедшие утечки связаны главным образом с тремя основными видами пользовательской деятельности: работой пользователей с онлайн-банками, осуществлением покупок и с их учетными записями в онлайн-сервисах. По количеству скомпрометированных учетных записей и пользовательских данных, на первом месте среди всех отраслей находятся компании, оказывающие финансовые услуги (42%), и предприятия розничной торговли (31%). Следующей по распространённости сферой утечек стали утечки учетных записей в различных персональных и технологических сервисах(20%), в том числе от электронной почты, игровых учетных записей и прочих сервисов облачных вычислений. По типу скомпрометированных данных наиболее распространённым видом утечек стало хищение идентификационных данных (Identity Theft) – на их долю пришлось 46% от всего количества утечек.

"Сегодня пользователи шокированы нескончаемым потоком новостей о всё новых атаках киберпреступников и о компрометации данных кредитных карт, банковских счетов и персональной информации, – говорит Цион Гонен (Tsion Gonen), директор по стратегии в SafeNet. – Компаниям следует принять неизбежность утечек и соответствующим образом планировать свою деятельность. Наряду с принятием традиционных мер по предотвращению утечек, компаниям необходимо внедрять технологии и программы, позволяющие минимизировать ущерб в случае, если утечка все же произошла. В настоящее же время  эти технологии не применяются в полной мере ни конечными пользователями, ни компаниями.

Ключевые факты об утечках данных в третьем квартале 2014 года

Три отрасли, более всего пострадавшие от утечек данных:

  • Сектор финансовых услуг: похищено 77 605 972 записей данных, или 42% от всего числа похищенных записей данных; 33 инцидента утечек данных (11% от общего числа утечек данных).
  • Розничная торговля: похищено 57 216 390 записей данных, или 31% от всего числа похищенных данных; 47 инцидентов утечек данных (15% от общего числа утечек данных).
  • Технологии/социальные сети/прочие онлайн сервисы: похищено 36 415 080 записей данных (20% от всего числа похищенных данных); 38 инцидентов утечек данных, (11% от общего числа утечек).

"От утечек данных неизменно страдают предприятия розничной торговли. Киберпреступники хотят получить доступ к данным кредитных карт и банковской информации – для извлечения финансовой выгоды или получения личной информации, которая может им пригодиться для хищения идентификационных данных. Пользователи весьма спокойно относятся к подобным утечкам, так как они знают, что в случае каких-то проблем доступ к сервису можно будет восстановить – точно так же, как банк  восстанавливает похищенную кредитную карту. Однако этот новый скачок утечек учетных записей пользователей в онлайн-сервисах потенциально несёт в себе намного более серьезные последствия для обывателей. Как только ваши личные фотографии или переписка становятся доступными онлайн, исправить ситуацию будет уже невозможно. Всё это навсегда останется в киберпространстве, и ваши будущие работодатели, друзья или члены семьи смогут ознакомиться с ними в любой момент времени, – продолжает Цион Гонен. – Хотя сегодня не вызывает никакого удивления то, что опытные киберпреступники продолжают осуществлять подобные атаки, не ясно только, почему до сих пор лишь 1% всех похищенных данных был зашифрован. Сейчас самое подходящее время для рядовых пользователей требовать от компаний, чтобы они осуществляли шифрование их персональных данных".

По типу утечки:

  • доступ к пользовательскому профилю: 86 393 338 (48%) записей данных, и 39 инцидентов, или 12% от всего количества утечек;
  • доступ к финансовым сервисам: 58 453 288 записей данных, или 33% похищенных записей, и 52 утечки данных, или 16% от всего числа утечек;
  • хищение идентификационных данных: 30 717 154 записей, или 17% похищенных записей, и 147 инцидентов, или 46% от общего числа инцидентов
  • случаи хулиганства (Nuisance): 3 195 285 записей, или 2%, и 46 инцидентов, или 15% из числа всех утечек.
  • экзистенциальные типы данных (existential data): 116 220 записей (<1%), и 36 утечек данных, или 11% от числа всех инцидентов.

По источнику утечки:

  • Злоумышленные действия посторонних лиц: на их долю пришлось 173 835 350, или 97% похищенных записей данных, и 172 утечки данных – 54% всех утечек;
  • Случайная потеря данных: 2 795 235 (1%) утраченных данных, 77 инцидентов, или 24% от числа всех инцидентов;
  • Деятельность, инициированная государством: 2 075 584 (1%) похищенных записей данных, и 24 инцидента, или 7% от общего числа инцидентов;
  • Деятельность "хактивистов" (хакеры, использующие свои навыки в политических целях и для противодействия правительственной цензуре в интернете): 117 105 (<1%) записей данных,  8 (3%) утечек;
  • Злоумышленные действия сотрудников компании: 52 011 (<1%) похищенных данных, 38 утечек, или 12% от всего числа инцидентов.

По географии:

  • На долю США пришлось больше утечек, чем на любую другую страну (199 инцидентов, или 62%), на втором месте – Великобритания (33 утечки, или 10% всех случаев), затем – Канада (14 инцидентов, или 4%), Австралия (11 инцидентов, или 3%), и Израиль (10 инцидентов, или 3%).
  • Северная Америка: 215 инцидентов, или 66%;
  • Южная Америка: 2 инцидента, или 1%;
  • Европа: 51 инцидента, или 16%
  • Ближний Восток и Африка: 21 инцидент, или 7%
  • Азиатско-тихоокеанский регион: 31 инцидент, или 10%.
Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.