В 2015 году около 1673 взломов привели к потере 707 млн уникальных записей по всему миру. Компания Gemalto опубликовала последнюю статистику по Индексу критичности данных. Breach Level Index является глобальной базой данных, которая отслеживает взломы данных и оценивает их тяжесть на глобальном уровне. Данное решение базируется на нескольких видах показателей, включая тип данных, число взломанных записей, источник взлома, а также наличие шифрования данных.
Более чем 3,6 млрд записей данных подверглись постороннему воздействию с 2013 года, когда программа впервые начала отмечать скрытые утечки данных. В 2015 году основным источником этих нарушений были вредоносные сторонние агенты. Их насчитывалось 964, что означает 58% взломов и 38% скомпрометированных записей. При этом кража персональных данных остается основным видом нарушений. На ее счет приходится 53% взломов данных и 40% всех скомпрометированных записей.
«В 2014 году потребители могли волноваться из-за потенциальной угрозы похищения номеров кредитных карт, но имелись встроенные средства защиты для ограничения финансовых рисков, — сообщил Джэйсон Харт, вице-президент и генеральный директор по технологиям защиты данных в компании Gemalto. — Однако в 2015 году преступники переключились на кражу личной и идентификационной информации, которую гораздо сложнее восстановить после взлома. Чем больше компании и устройства собирают информации о клиентах, и чем более разнообразной и многочисленной становится цифровая деятельность потребителей в сети, тем большее количество данных о видах их деятельности, их личности и их предпочтениях рискует быть украденным прямо из баз данных тех компаний, где они хранятся. Если вся персональная информация и идентификационные данные потребителей будут взламываться киберпреступниками снова и снова, то надежность хранения данных все чаще будет становиться основным фактором для выбора компании, с которой можно работать».
Среди различных отраслей на правительственный сектор приходится до 43% скомпрометированных данных, а также 16% от общего количества взломов данных. На сектор здравоохранения приходится 19% от общего количества украденных записей, а также 23% всех взломов данных. На сектор розничной торговли в 2015 году пришлось лишь 6% похищенных записей и 10% от общего числа взломов данных. В секторе финансовых услуг также наблюдалось снижение: было взломано почти на 99% меньше записей, из них только 0,1% приходится на скомпрометированные данные и 15% от общего количества составляют взломы.
Виновниками 58% случаев взлома данных были сторонние агенты. 36% записей пострадали из-за своей уязвимости и случайной потери данных. Количество взломов, спонсируемых государством, составило 2% случаев, а количество записей, скомпрометированных в результате этих нападений, составило 15% от всех незащищенных записей. На вредоносных внутренних агентов пришлось 14% всех взломов, и только 7% скомпрометированных записей.
77% всех случаев взлома данных произошли в Северной Америке. 59% всех скомпрометированных записей находятся в США. На Европу пришлось 12% от общего количества случаев взлома. На следующем месте — Азиатско-Тихоокеанский регион с 8% подобных случаев.
«Очень важно уяснить, что не все нарушения равны по степени тяжести и того ущерба, который они могут нанести компаниям и их клиентам, — добавил Джэйсон Харт. — Даже если происходит взлом, он может не нанести вреда, если технологии безопасности, такие как шифрование данных, должным образом защищают наиболее важные и конфиденциальные данные. К сожалению, в этом году имелось несколько крупных взломов, связанных с персональными и идентификационными данными, которые не были зашифрованы, хотя они должны были быть защищены. Задача Breach Level Index — служить руководством для специалистов по безопасности, помогая им сориентироваться во все более увеличивающемся диапазоне угроз. Он даст ИТ-директорам и научным руководителям компаний ту информацию, которая требуется для улучшения классификации взломов, проведения внутренних оценок рисков и планирования, и, самое главное, позволит использовать правильные технологии безопасности, чтобы гарантировать, что даже если произойдет взлом высокого уровня, наиболее важные данные не пострадают».
