Более 1500 утечек данных, имевших место в 2014 году, привели к тому, что по всему миру было скомпрометировано порядка 1 млрд записей данных. Это означает, что количество утечек данных выросло на 49%, а количество украденных или пропавших данных — на 78% по сравнению с 2013 годом. Компания Gemalto опубликовала последние результаты индекса критичности утечек данных (BLI).
Основной мотивацией для киберпреступников в 2014 году было воровство личных данных. Этот вид хищения данных составил 54% всех утечек и превысил все остальные категории, включая доступ к финансовой информации. Кроме того, утечки данных, связанные с кражей личной информации, составили одну треть самых серьезных утечек, которые были охарактеризованы BLI либо как катастрофические (9,0-10 баллов по шкале BLI) либо как серьезные (7,0-8,9 балла). Количество нарушений безопасности, включая нарушения периметра безопасности, где скомпрометированные данные были зашифрованы полностью или частично, увеличилось с 1% до 4%.
«Мы ясно видим изменение тактики киберпреступников, целью которых становится скорее долгосрочное похищение личных данных, чем непосредственно кража номеров кредитных карт, — сказал Цион Гонен, вице-президент по стратегии защиты идентичности и данных в компании Gemalto. — Кража данных может привести к открытию мошенниками новых кредитных счетов, созданию ложных идентификаторов для криминальных предприятий или стать прикрытием других тяжелых преступлений. Поскольку утечки все чаще касаются личных данных, мы начинаем понимать, что группа подверженности риску расширяется, распространяясь и на обычных потребителей».
В прошлом году не только произошел сдвиг в сторону учащения краж личных данных. Утечки также стали более серьезными: две трети из 50 самых серьезных утечек согласно баллу BLI имели место в 2014 году. Кроме того, количество утечек данных, включая более 100 млн скомпрометированных записей данных, по сравнению с 2013 годом выросло вдвое.
С точки зрения отраслей экономики, в 2014 году розничная торговля и финансовые услуги претерпели наиболее заметные изменения по сравнению с другими секторами. В розничной торговле количество утечек данных слегка увеличилось по сравнению с прошлым годом, составив 11% от всех утечек данных 2014 года. Однако если говорить о скомпрометированных записях данных, их доля в розничной торговле выросла до 55% по сравнению с 29% в прошлом году из-за увеличения количества атак, направленных на системы точек продаж. Для сектора финансовых услуг количество утечек данных остается относительно стабильным из года в год, но среднее количество записей, утерянных в результате каждой утечки, увеличилось в десять раз, с 112 тыс. до 1,1 млн.
«Растет не только количество утечек данных, но и сами утечки становятся все более серьезными, — добавил Цион Гонен. — Утечка — это теперь дело не случая, а времени. Предотвращение утечек и отслеживание угроз может действовать только до определенной степени и не всегда предохраняет от действий злоумышленников. Компании должны вводить наблюдение за цифровыми угрозами, ориентированное на защиту данных, начиная с улучшения техники контроля идентификации и доступа, такой как многофакторная аутентификация и использование шифрования, и заканчивая управлением ключами для обеспечения конфиденциальности данных. Таким образом, даже если данные украдут, они не принесут ворам никакой пользы».