53% взломов приходится на хищение персональных данных

По сравнению с первой половиной 2014 года количество утечек данных увеличилось на 10%, при этом количество скомпрометированных записей данных за первые шесть месяцев этого года сократилось на 41%. Снижение числа скомпрометированных данных объясняется тем, что в этом году количество зафиксированных крупномасштабных утечек в отрасли розничной торговли оказалось меньше, чем за аналогичный период прошлого года. Компания Gemalto опубликовала результаты отчета Breach Level Index.

Несмотря на снижение общего количества скомпрометированных записей, в результате крупных утечек по-прежнему похищаются большие объемы персональной информации и учетных данных. Самой крупной утечкой данных в первой половине 2015 года стала атака с целью хищения идентификационных данных клиентов Anthem Insurance. В результате этой атаки, получившей 10 баллов по степени опасности по индексу критичности утечек данных, было скомпрометировано 78,8 млн учетных записей, что составило 32% от общего числа записей данных, похищенных за первое полугодие. Среди других крупных инцидентов, произошедших в отчетный период, стала утечка 21 млн учетных записей из Управления кадрами США со степенью опасности BLI: 9.7; утечка 50 млн учетных записей в Генеральной дирекции по делам населения и гражданства Турции со степенью опасности BLI: 9.3; утечка 20 млн учетных записей в российском сервисе Topface со степенью опасности BLI:9.2. Фактически, на долю 10 крупнейших утечек данных приходится 81,4% всех скомпрометированных записей данных.

«Мы видим, что хакерам по-прежнему выгодно устраивать изощренные комплексные атаки, в результате которых можно вскрыть огромные массивы записей данных. Киберпреступникам все еще удается безнаказанно уходить с большим количеством чрезвычайно ценной информации. Например, в первой половине 2015 года в среднем в результате каждой атаки в отрасли здравоохранения было скомпрометировано более 450 тысяч записей данных, что на 200% больше, чем за аналогичный период прошлого года», — прокомментировал Джейсон Харт, вице-президент и директор по технологиям в подразделении защиты данных Gemalto.

На долю утечек, организованных госструктурами, приходится лишь 2% от всех инцидентов, однако количество скомпрометированных данных в результате подобных атак составляет в общей сложности 41% от общего числа похищенных данных, что обусловлено масштабами инцидентов с Anthem Insurance и с Управлением кадрами в США. Хотя ни один из десяти крупнейших инцидентов в первой половине 2014 года не был атакой госструктур, в этом году три из десяти крупнейших утечек, в том числе две самых крупных, были профинансированы государством.

В то же время наиболее распространенным источником утечек в первой половине 2015 года стали действия внешних злоумышленников внутри компании — на долю подобных инцидентов пришлось 546 утечек или 62% от всех утечек, по сравнению с 465 утечками (58%) в первой половине прошлого года. В результате действий внешних злоумышленников было скомпрометировано 56% или 116 млн записей данных, тогда как в 2014 году результаты были выше — 71,8% или 298 млн записей данных.

Кража персональных и идентификационных данных остается основным видом утечек данных, на долю которых приходится 75% всех скомпрометированных записей, и чуть больше половины (53%) всех утечек данных, зафиксированных в 2015 году. Пять из десяти крупнейших утечек, в том числе три наиболее крупные, получившие статус катастрофических по индексу Gemalto, представляли собой хищение именно таких данных. Для сравнения, за аналогичный период прошлого года на хищение персональных и идентификационных данных пришлось семь из десяти крупнейших инцидентов.

Что касается статистики по отраслям, то на утечки в правительственных учреждениях и в отрасли здравоохранения пришлось примерно две трети всех скомпрометированных записей (31% и 34% соответственно), несмотря на то, что в этом году на отрасль здравоохранения пришлось всего лишь 21% от общего числа утечек, по сравнению с 29% годом ранее. В секторе розничной торговли наблюдалось значительное снижение числа похищенных записей, на долю которых пришлось всего лишь 4% от общего числа скомпрометированных данных (по сравнению с 38% в прошлом году). В разбивке по регионам наибольшее число утечек — 76% — произошло в США, где было скомпрометировано 49% всех данных.

Уровень шифрования, использованного для защиты вскрытых данных, увеличился незначительно — до 4% от числа всех инцидентов (в первой половине 2014 года этот показатель составлял 1%).

«Хотя статистика по количеству взломов постоянно меняется, очевидно, что сегодня ни у кого нет сомнений, что утечка данных даже для самых защищенных компаний — это всего лишь вопрос времени. Индекс критичности утечек данных свидетельствует о том, что большинство компаний не в состоянии защитить свои данные, если будет скомпрометирован их периметр безопасности. Хотя все больше компаний начали внедрять технологии шифрования данных, в большинстве случаев уровень их технологий просто не может справиться разнообразностью и интенсивностью взломов подобных атак, — добавил Джейсон Харт. — Сегодня компаниям следует пересмотреть свое отношение к цифровым угрозам и начать внедрение нового подхода, ориентированного на обработку данных и более эффективное управление данными учетных записей и правами доступа, в том числе с внедрением технологий многофакторной аутентификации и строгого шифрования, чтобы сделать полученную конфиденциальную информацию бесполезной для злоумышленников».

Поделиться с друзьями
ASTERA