Компания Gemalto проанализировала мировые утечки данных за 2015 год: чаще всего похищают учетные записи и личные данные
Компания Gemalto (Euronext NL0000400653 GTO), являющаяся мировым лидером в области цифровой безопасности, сегодня опубликовала результаты анализа своего индекса критичности утечек данных Breach Level Index, согласно которому в 2015 году в мире было зафиксировано 1673 инцидента, которые привели к компрометации 707 миллионов записей данных.
Индекс BLI представляет собой централизованную глобальную базу данных, в которой накапливается информация обо всех зафиксированных в мире утечках данных и анализируется уровень угрозы каждой из таких утечек по нескольким различным критериям, в том числе по типу данных и по количеству скомпрометированных записей данных, по источнику утечки, а также по тому, была ли скомпрометированная информация зашифрована. Каждая утечка дается оценка, таким образом, индекс BLI представляет собой сравнительную таблицу утечек, позволяющую отличить мелкие и незначительные инциденты от действительно крупных и значимых.
Согласно результатам индекса критичности утечек данных, с 2013 года - когда компания начала составлять сравнительную базу данных публично освещаемых утечек - в мире было скомпрометировано в общей сложности более 3,6 млрд. записей данных. По источнику утечек в 2015 году наибольшее количество инцидентов пришлось на атаки сторонних злоумышленников – всего было зафиксировано 964 таких инцидента, или 58% от общего числа инцидентов и 38% от количества скомпрометированных записей данных. По типу скомпрометированных данных наиболее распространёнными утечками по-прежнему оставались утечки, направленные на хищение учетных записей, – 53% от общего числа инцидентов и 40% от количества всех скомпрометированных записей данных.
В разбивке по отраслям на долю утечек в государственном секторе пришлось 43% всех скомпрометированных записей данных, что на 476% выше по сравнению с 2014 годом (это обусловлено несколькими чрезвычайно крупными утечками данных, произошедшими в США и в Турции), и лишь 16% от общего числа утечек. На сектор здравоохранения пришлось 19% общего числа скомпрометированных записей и 23% от всех утечек данных. Количество скомпрометированных записей данных в секторе розничной торговли резко сократилось по сравнению с аналогичным периодом предыдущего года (на 93%): в 2015 году на их долю пришлось лишь 6% от всех похищенных записей данных и 10% от всех зафиксированных утечек. В секторе финансовых услуг количество скомпрометированных учетных записей сократилось почти на 99%, на их долю пришлось лишь 0,1% от всех скомпрометированных записей данных, или 15% от общего числа утечек.
Хотя больше всего утечек данных было связано с деятельностью сторонних злоумышленников (58%), на долю случайных утечек приходится целых 36% всех скомпрометированных записей данных. Число атак, осуществленных по заказу правительств различных стран, составило лишь 2% от всех утечек данных, однако количество похищенных записей данных в результате подобных атак составило 15% от всего числа скомпрометированных записей. На долю атак, совершенных злоумышленниками изнутри сети, пришлось 14% всех утечек данных и лишь 7% скомпрометированных записей данных.
С точки зрения географии 77% всех утечек данных произошло в Северной Америке, при этом 59% из всех скомпрометированных записей пришлось на США. Количество утечек, совершенных в Европе, составило 12% от общего числа инцидентов, а на долю Азиатско-тихоокеанского региона пришлось лишь 8% от всего числа утечек.
"В 2014 году потребители могли вполне резонно испытывать обеспокоенность по поводу возможности хищения номеров их банковских карт, но для решения этой проблемы существуют специальные механизмы, позволяющие ограничить финансовые риски, – говорит Джейсон Харт (Jason Hart), вице-президент и директор по технологиям подразделения защиты данных в Gemalto. – Однако в 2015 году злоумышленники сместили приоритеты и начали активно предпринимать атаки на персональные данные и на учетные записи, восстановить которые в случае хищения намного сложнее. На фоне того, как компании и устройства собирают всё большие объёмы информации о пользователях, а также с учетом всё более разноплановой и повсеместной онлайн-активности современных потребителей, всё больше данных о том, кем являются эти пользователи, чем они занимаются и каковы их предпочтения, могут быть похищены у тех компаний, которые хранят такие данные. Если атаки, направленные на хищение персональных данных и учетных записей потребителей, будут продолжаться снова и снова, то доверие станет основным фактором, от которого будет зависеть, захотят ли потребители продолжать иметь дело с той или иной компанией".
Анализ критичности – не все утечки данных устроены одинаково
"Важно помнить, что не все утечки устроены одинаково с точки зрения своего разрушительного потенциала и тех рисков, которые они несут для компаний и их клиентов, – продолжает Джейсон Харт. – Даже если утечка произошла, при грамотном выборе технологий безопасности она может и не причинить вреда, например, если компания использует надлежащие методы шифрование для защиты своих наиболее важных и чувствительных данных. К сожалению, в этом году было зафиксировано несколько крупных утечек, в результате которых были скомпрометированы незашифрованные персональные данные и учетные записи, хотя такие данные должны были быть зашифрованы".
"Индекс критичности утечек данных служит для того, чтобы предоставить профессионалам в области безопасности некий ориентир для оценки растущего числа угроз. Он обеспечивает ИТ-директорам и руководителям служб ИТ-безопасности необходимые данные для более точной классификации утечек, проведения внутренних аудитов, анализа рисков и планирования необходимых действий, и, что самое важное, для развёртывания наиболее подходящих технологий безопасности, позволяющих гарантировать, что даже в том случае, если утечка произошла, наиболее важные и ценные данные не будут скомпрометированы", – подытожил Джейсон Харт.
Результаты полного анализа утечек данных, в том числе с разбивкой по отраслям, источникам, типу и географии доступны в отчете 2015 Breach Level Index Report.
Индекс критичности утечек данных (BLI) включает в себя централизованную глобальную базу данных утечек и обеспечивает оценку уровня той или иной утечки данных по различным параметрам, в том числе по типу данных и количеству похищенных записей, источнику утечки, а также по тому, были ли украденные данные зашифрованы. Каждая утечка получает определенный балл, таким образом, индекс BLI представляет собой сравнительную таблицу утечек, позволяющую отличить мелкие и незначительные инциденты от действительно крупных и значимых утечек.