Стр. 80 - BDM_2017-05

Упрощенная HTML-версия

ПОД УГРОЗОЙ —
ПЕРСОНАЛЬНЫЕ ДАННЫЕ
КОМПАНИЯ GEMALTO ОПУБЛИКОВАЛА РЕЗУЛЬТАТЫ ИНДЕКСА
критичности утечек данных, согласно которым в 2016 году в мире было
зафиксировано 1792 инцидента, которые привели к компрометации
1,4 миллиарда записей данных, что на 86% выше по сравнению с 2015
годом. Кроме того, отмечается, что хищение персональных данных
стало наиболее распространённым видом утечек. В 2016 году на долю
таких атак приходилось 59% всех зафиксированных инцидентов. Кроме
того, в 52% случаев при публикации информации об утечке в 2016 году
компании не сообщали о количестве скомпрометированных записей.
И
ндекс критичности представ-
ляет собой глобальную базу
утечек и обеспечивает оценку
уровня той или иной утечки данных по
различным параметрам, в том числе по
типу данных и количеству похищенных
записей, источнику утечки, характеру
использования похищенных данных,
а также по тому, были ли украденные
данные зашифрованы. Каждая утечка
получает определённый балл, таким об-
разом, индекс критичности утечек дан-
ных представляет собой сравнительную
таблицу утечек, позволяющуюотличить
мелкие и незначительные инциденты
от действительно крупных и значимых
утечек (балл утечки варьируется от 1 до
10). Согласноиндексу критичности, сна-
чала его составления в 2013 году, коли-
чество скомпрометированных записей
данных превысило 7миллиардов. Таким
образом, в среднем в мире ежедневно
компрометируется более 3 миллионов
записей данных, или, грубо говоря, 44
записи каждую секунду.
В прошлом году в результате атаки
на базу учётных данных пользователей
Adult FriendFinder было скомпромети-
ровано 400 миллионов записей, а сам
инцидент получил максимальный балл
в индексе критичности. Среди других
крупных утечек 2016 года — атака на
Fling, утечка в избирательной комиссии
на Филиппинах, 17Media и Dailymotion.
Фактическина долюдесяти самых круп-
ных и масштабных утечек пришлось
более половины всех скомпрометиро-
ванных записей данных. В 2016 году
интернет-гигант Yahoo! сообщил о двух
крупных утечках, в результате которых
скомпрометированополторамиллиарда
учётных записей пользователей (но эти
утечки не вошли в индекс за 2016 год,
поскольку инциденты датировались
2013 и 2014 годами).
В России среди всех утечек данных
можно выделить несколько наиболее
значимых. Самой крупной среди них
является девятибалльная атака на базу
учётных данных Mail.ru, в ходе которой
скомпрометировано более 25 миллио-
нов записей. Данные включали в себя
имена пользователей, email-адреса, за-
шифрованные паролии датырождения,
в некоторых случаях злоумышленникам
также удалось узнать IP-адреса и теле-
фонные номера пользователей. Среди
других утечек, зафиксированных в 2016
году в России, атака на мультипортал
KM.ru и компанию по разработке про-
граммного обеспечения Nival. Доля
похищенных данных в обоих случаях
составляет более 1,5 миллиона учётных
записей.
«Индекс критичности утечек дан-
ных свидетельствует о четырёх основ-
ныхтенденциях, которые наблюдаются
в мире киберпреступности в последние
годы. Злоумышленники расставляютвсё
больше сетей и используют легко добы-
ваемые учётные и персональные данные
в качестве отправнойточки для дости-
жения более сложныхимногообещающих
целей. Очевидно, что злоумышленники
также переориентируются с атак, на-
целенных нафинансовые организации, на
проникновение в крупные базыданных—
например, развлекательных сайтов или
социальных сетей. Наконец, нередко они
с помощью шифрования делают данные
на атакованных устройствах нечитае-
мыми, а затем требуют выкуп», —
ре-
зюмировал итоги исследования
Джей-
сон ХАРТ
, вице-президент и директор
по технологиям в подразделении защи-
ты данных в Gemalto.
УТЕЧКИ ПО ТИПУ
Наиболее распространённым видом
инцидентов стало хищение персональ-
ных данных, на долю таких атак при-
ходилось 59% всех утечек данных, что
на 5% выше, чем годом раньше. Вторым
80
БАНКИ И ДЕЛОВОЙ МИР
МАЙ 2017
B2B:
ЭФФЕКТИВНОСТЬ БИЗНЕСА. БЕЗОПАСНОСТЬ