Рубрикатор |
Все новости | Новости отрасли |
Утечек становится все больше
18 ноября 2014 |
С июля по сентябрь этого года в мире было зафиксировано 320 утечек данных, что на 25% выше числа утечек за аналогичный период прошлого года.
При этом было похищено или утеряно более 183 миллионов учетных записей пользователей или пользовательских данных, содержащих персональную или финансовую информацию, говорится в Индексе критичности утечек данных (BLI) за третий квартал 2014 года, опубликованном компанией SafeNet.Что касается сохранения конфиденциальности данных, то сегодня потребители оказались в весьма затруднительном положении, так как произошедшие утечки связаны главным образом с тремя основными видами пользовательской деятельности: работой пользователей с онлайн-банками, осуществлением покупок и с их учетными записями в онлайн-сервисах. По количеству скомпрометированных учетных записей и пользовательских данных, на первом месте среди всех отраслей находятся компании, оказывающие финансовые услуги (42%), и предприятия розничной торговли (31%). Следующей по распространённости сферой утечек стали утечки учетных записей в различных персональных и технологических сервисах(20%), в том числе от электронной почты, игровых учетных записей и прочих сервисов облачных вычислений. По типу скомпрометированных данных наиболее распространённым видом утечек стало хищение идентификационных данных (Identity Theft) – на их долю пришлось 46% от всего количества утечек.
"Сегодня пользователи шокированы нескончаемым потоком новостей о всё новых атаках киберпреступников и о компрометации данных кредитных карт, банковских счетов и персональной информации, – говорит Цион Гонен (Tsion Gonen), директор по стратегии в SafeNet. – Компаниям следует принять неизбежность утечек и соответствующим образом планировать свою деятельность. Наряду с принятием традиционных мер по предотвращению утечек, компаниям необходимо внедрять технологии и программы, позволяющие минимизировать ущерб в случае, если утечка все же произошла. В настоящее же время эти технологии не применяются в полной мере ни конечными пользователями, ни компаниями.
Ключевые факты об утечках данных в третьем квартале 2014 года
Три отрасли, более всего пострадавшие от утечек данных:
- Сектор финансовых услуг: похищено 77 605 972 записей данных, или 42% от всего числа похищенных записей данных; 33 инцидента утечек данных (11% от общего числа утечек данных).
- Розничная торговля: похищено 57 216 390 записей данных, или 31% от всего числа похищенных данных; 47 инцидентов утечек данных (15% от общего числа утечек данных).
- Технологии/социальные сети/прочие онлайн сервисы: похищено 36 415 080 записей данных (20% от всего числа похищенных данных); 38 инцидентов утечек данных, (11% от общего числа утечек).
"От утечек данных неизменно страдают предприятия розничной торговли. Киберпреступники хотят получить доступ к данным кредитных карт и банковской информации – для извлечения финансовой выгоды или получения личной информации, которая может им пригодиться для хищения идентификационных данных. Пользователи весьма спокойно относятся к подобным утечкам, так как они знают, что в случае каких-то проблем доступ к сервису можно будет восстановить – точно так же, как банк восстанавливает похищенную кредитную карту. Однако этот новый скачок утечек учетных записей пользователей в онлайн-сервисах потенциально несёт в себе намного более серьезные последствия для обывателей. Как только ваши личные фотографии или переписка становятся доступными онлайн, исправить ситуацию будет уже невозможно. Всё это навсегда останется в киберпространстве, и ваши будущие работодатели, друзья или члены семьи смогут ознакомиться с ними в любой момент времени, – продолжает Цион Гонен. – Хотя сегодня не вызывает никакого удивления то, что опытные киберпреступники продолжают осуществлять подобные атаки, не ясно только, почему до сих пор лишь 1% всех похищенных данных был зашифрован. Сейчас самое подходящее время для рядовых пользователей требовать от компаний, чтобы они осуществляли шифрование их персональных данных".
По типу утечки:
- доступ к пользовательскому профилю: 86 393 338 (48%) записей данных, и 39 инцидентов, или 12% от всего количества утечек;
- доступ к финансовым сервисам: 58 453 288 записей данных, или 33% похищенных записей, и 52 утечки данных, или 16% от всего числа утечек;
- хищение идентификационных данных: 30 717 154 записей, или 17% похищенных записей, и 147 инцидентов, или 46% от общего числа инцидентов
- случаи хулиганства (Nuisance): 3 195 285 записей, или 2%, и 46 инцидентов, или 15% из числа всех утечек.
- экзистенциальные типы данных (existential data): 116 220 записей (<1%), и 36 утечек данных, или 11% от числа всех инцидентов.
По источнику утечки:
- Злоумышленные действия посторонних лиц: на их долю пришлось 173 835 350, или 97% похищенных записей данных, и 172 утечки данных – 54% всех утечек;
- Случайная потеря данных: 2 795 235 (1%) утраченных данных, 77 инцидентов, или 24% от числа всех инцидентов;
- Деятельность, инициированная государством: 2 075 584 (1%) похищенных записей данных, и 24 инцидента, или 7% от общего числа инцидентов;
- Деятельность "хактивистов" (хакеры, использующие свои навыки в политических целях и для противодействия правительственной цензуре в интернете): 117 105 (<1%) записей данных, 8 (3%) утечек;
- Злоумышленные действия сотрудников компании: 52 011 (<1%) похищенных данных, 38 утечек, или 12% от всего числа инцидентов.
По географии:
- На долю США пришлось больше утечек, чем на любую другую страну (199 инцидентов, или 62%), на втором месте – Великобритания (33 утечки, или 10% всех случаев), затем – Канада (14 инцидентов, или 4%), Австралия (11 инцидентов, или 3%), и Израиль (10 инцидентов, или 3%).
- Северная Америка: 215 инцидентов, или 66%;
- Южная Америка: 2 инцидента, или 1%;
- Европа: 51 инцидента, или 16%
- Ближний Восток и Африка: 21 инцидент, или 7%
- Азиатско-тихоокеанский регион: 31 инцидент, или 10%.
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.