Упрощенная HTML-версия
В
сего за первые шесть месяцев
нынешнего года по всему миру
зафиксировано 888 инциден-
тов и скомпрометировано 246 милли-
онов записей. Год назад число утечек
было на 10% меньше, зато скомпроме-
тированных записей данных за год со-
кратилось на 41%. Положительная ди-
намика объясняется тем, что в 2015-м
оказалось значительно меньше зафик-
сированных крупномасштабных уте-
чек в розничной торговле.
Однако радоваться рано — в ре-
зультате крупных утечек по-прежнему
похищаются большие объёмы персо-
нальной информации и учётных дан-
ных. Самой крупной утечкой данных
в первой половине года стала атака
с целью хищения идентификационных
данных клиентов Anthem Insurance.
В результате этой атаки, получившей
10 баллов по степени опасности по
индексу критичности утечек данных,
скомпрометировано 78,8 миллио-
на учётных записей — почти треть
общего числа записей данных, похи-
щенных за первое полугодие. Среди
других крупных инцидентов — утеч-
ка 21 миллиона учётных записей из
Управления кадрами США, 50 милли-
онов записей в Генеральной дирекции
по делам населения и гражданства
Турции и 20 миллионов записей в рос-
сийском сервисе Topface. Фактически
на долю 10 крупнейших утечек данных
приходится 81,4% всех скомпромети-
рованных записей данных.
«Мы видим, что хакерам по-
прежнему выгодно устраивать изо-
щрённые комплексные атаки, в ре-
зультате которых можно вскрыть
огромные массивы записей данных,
—
говорит
Джейсон ХАРТ
, вице-пре-
зидент и директор по технологиям
в подразделении защиты данных
Gemalto.—
Киберпреступникам всё ещё
удаётся безнаказанно уходить с боль-
шим количеством чрезвычайно ценной
информации. Например, в первой поло-
вине 2015 года в среднем в результате
каждой атаки в здравоохранении ском-
прометировано свыше 450 тысяч запи-
сей данных, что на 200% больше, чем за
аналогичный период прошлого года»
.
А теперь о том, кто организовывает
утечки. Печально, но не на последнем
месте — государственные структуры.
Хотя на их долю приходится лишь 2%
инцидентов, однако число скомпро-
метированных в результате записей
в общей сложности составляет 41%
общего числа похищенных данных.
В первом полугодии 2014-го ни один
из 10 крупнейших инцидентов не был
атакой госструктур, зато в нынешнем
году три из 10 крупнейших утечек
(в том числе две самых крупных) про-
финансированы государством.
Наиболее же распространённым
источником утечек в первой полови-
не этого года стали действия внеш-
них злоумышленников внутри ком-
пании — 546 утечек, или 62% от всех
утечек, в результате которых скомпро-
метировано 56%, или 116 миллионов
записей данных.
Основным видом утечек остаётся
кража персональных и идентификаци-
онных данных, на их долю приходится
75% всех скомпрометированных за-
писей, и больше половины (53%) всех
утечек, зафиксированных в 2015 году.
Пять из 10 крупнейших утечек, в том
числе три наиболее крупных, полу-
чивших статус катастрофических по
индексу Gemalto, представляли со-
бой хищение именно таких данных.
За аналогичный период прошлого года
на долю таких краж пришлось семь из
10 крупнейших инцидентов.
Что касается статистики по отрас-
лям, то на утечки в правительственных
учреждениях и в здравоохранениипри-
шлось примерно две трети всех ском-
прометированных записей (31 и 34%
соответственно), а вот в секторе роз-
ничной торговли наблюдалось значи-
тельное снижение числа похищенных
записей, на долю которых пришлось
всего лишь 4% от общего числа ском-
прометированных данных (по сравне-
нию с 38% в прошлом году).
ХАКЕРЫ
НЕ ДРЕМЛЮТ
КОМПАНИЯ GEMALTO ПРОАНАЛИЗИРОВАЛА МИРОВЫЕ УТЕЧКИ
данных за первую половину 2015 года. По выводам исследования,
наиболее распространённым видом взломов становится
хищение персональных данных — на долю подобных инцидентов
приходится 53% всех утечек. Значительно увеличилось количество
атак, организованных государственными структурами, — на их долю
приходится 41% всех похищенных записей данных.
76
БАНКИ И ДЕЛОВОЙ МИР
ОКТЯБРЬ 2015
B2B:
ЭФФЕКТИВНОСТЬ БИЗНЕСА. БЕЗОПАСНОСТЬ