Упрощенная HTML-версия
К
омпания Gemalto опубликова-
ла результаты анализа своего
индекса критичности утечек
данных Breach Level Index, согласно
которому в 2015 году в мире зафикси-
ровано 1673 инцидента, которые при-
вели к компрометации 707 миллионов
записей данных.
Индекс BLI представляет собой
централизованную глобальную базу
данных, где накапливается информа-
ция обо всех зафиксированных в мире
утечках данных и анализируется уро-
вень угрозы каждой из таких утечек
по нескольким различным критериям,
в том числе по типу данных и по коли-
честву скомпрометированных записей
данных, по источнику утечки, а также
по тому, была ли скомпрометирован-
ная информация зашифрована. Каж-
дой утечке даётся оценка. Таким об-
разом, индекс BLI представляет собой
сравнительную таблицу утечек, позво-
ляющую отличить мелкие и незначи-
тельные инциденты от действительно
крупных и значимых.
Согласно результатам индекса кри-
тичности утечек данных, с 2013 года
(когда компания начала составлять
сравнительную базу данных публично
освещаемых утечек) в мире было ском-
прометировано в общей сложности бо-
лее 3,6 миллиарда записей данных.
По источнику утечек в 2015 году
наибольшее количество инцидентов
пришлось на атаки сторонних зло-
умышленников — всего зафиксировано
964 таких инцидента, или 58% от об-
щего количества инцидентов, и 38%—
от числа скомпрометированных
записей данных. По типу скомпроме-
тированных данных наиболее распро-
странёнными утечками по-прежнему
оставались утечки, направленные на
хищение учётных записей (53% от
общего числа инцидентов и 40% от ко-
личества всех скомпрометированных
записей данных).
В разбивке по отраслям на долю
утечек
в государственном секторе
пришлось 43% от всех скомпроме-
тированных записей данных, что на
476% выше по сравнению с 2014 годом
(это обусловлено несколькими чрез-
вычайно крупными утечками данных,
произошедшими в США и в Турции),
и лишь 16%— от общего числа утечек.
На сектор здравоохранения — 19% от
общего числа скомпрометированных
записей (23% от всех утечек данных).
Количество скомпрометированных
записей данных
в секторе рознич-
ной торговли
резко сократилось по
сравнению с аналогичным периодом
предыдущего года (на 93%): в 2015 году
на их долю пришлось лишь 6% от всех
похищенных записей данных и 10% от
всех зафиксированных утечек.
В сек-
торе финансовых услуг
число ском-
прометированных учётных записей
сократилось почти на 99%, на их долю
пришлось лишь 0,1% от всех скомпро-
метированных записей данных, или
15% от общего числа утечек.
Хотя больше всего утечек данных
связано с деятельностью сторонних
злоумышленников (58%), на долю слу-
чайных утечек приходится целых 36%
всех скомпрометированных записей
данных. Число атак, предпринятых по
заказу правительств различных стран,
составило лишь 2% от всех утечек дан-
ных, однако количество похищенных
записей данных в результате подобных
атак составило 15%от всего числа ском-
прометированных записей. На долю
атак, совершённых злоумышленника-
ми изнутри сети, пришлось 14% всех
утечек данных и лишь 7% скомпроме-
тированных записей данных.
С точки зрения географии 77% всех
утечек данных произошло в Северной
Америке, при этом 59% из всех ском-
прометированных записей пришлось
на США. Количество утечек, совер-
шённых в Европе, составило 12% от
общего числа инцидентов, а на долю
Азиатско-Тихоокеанского региона при-
шлось лишь 8% от всего числа утечек.
УТЕЧКА ДАННЫХ —
НЕ ОБЯЗАТЕЛЬНО КАТАСТРОФА
КОМПАНИЯ GEMALTO ПРОАНАЛИЗИРОВАЛА МИРОВЫЕ УТЕЧКИ ДАННЫХ
за ушедший год. Выяснилось, что первое место по-прежнему занимают
инциденты, связанные с хищением учётных записей и персональных
данных, — на их долю приходится 53% всех утечек данных. По количеству
утечек сектор розничной торговли уступил «лидерство» сфере
здравоохранения и государственному сектору.
76
БАНКИ И ДЕЛОВОЙ МИР
МАРТ 2016
B2B:
ЭФФЕКТИВНОСТЬ БИЗНЕСА