`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Евгений Куликов

Шифруй или потеряешь

0 
 

Компания Gemalto опубликовала последние результаты «Индекса утечек данных» (Breach Level Index) – глобальной базы данных о случаях утечек общедоступных данных, согласно которой в первом полугодии 918 утечек привели к тому, что было скомпрометировано 1,9 млрд. записей по всему миру.

По сравнению со вторым полугодием 2016 г. количество утерянных, украденных или скомпрометированных записей увеличилось на 164%. Большая часть данных была украдена вследствие наиболее масштабных утечек, насчитывающих 22 случая, каждый из которых привел к более чем миллиону скомпрометированных записей данных. Из 918 утечек более чем в 500 случаях (59% от всех прецедентов) количество скомпрометированных записей осталось неизвестным или не было зафиксировано.

Шифруй или потеряешь

Breach Level Index – это глобальная база данных, которая отслеживает случаи утечек данных и определяет уровень их критичности на основании различных факторов, включая количество скомпрометированных записей, их тип, источник утечки, дальнейшее использование данных, а также наличие их шифрования. Исходя из оценки тяжести, присвоенной каждой утечке, индекс предоставляет сравнительный список утечек, проводя различия между некритичными утечками и теми, которые нанесли серьезный ущерб.

Согласно Breach Level Index, с 2013 г. было обнародовано более 9 млрд. записей данных с момента начала оценки опубликованных утечек данных при помощи индекса.

На протяжении первого полугодия 2017 г. были скомпрометированы или подвержены этому риску более 10 млн. записей ежедневно, или 122 записи ежесекундно, включая медицинские данные, финансовые данные и/или данные кредитных карт, а также идентификационные персональные данные. Это особенно настораживает, поскольку менее 1% украденных, утерянных или скомпрометированных данных использовали защиту с помощью шифрования, позволяющую превратить их в бесполезную информацию, и этот показатель снизился на 4% по сравнению со вторым полугодием 2016 г.

По результатам оценок, акционеры 65 компаний вследствие утечки данных понесли убытки в размере более 52,40 млрд. долл. Ожидается, что эта цифра значительно увеличится, особенно, если учесть тот факт, что постановления правительства в США, Европе и других странах вводят в силу законы для защиты конфиденциальности и данных своих избирателей, назначая денежные штрафы за ненадежную защиту данных. Таким образом, безопасность станет не ответной, а предупредительной мерой как для компаний, так и для потребителей.

Большая часть утечек данных (74%), отражающая рост случаев на 23%, произошла вследствие злоумышленных действий. Однако этот источник зафиксировал лишь 13% всех украденных, утерянных или скомпрометированных записей данных. Внутренние атаки злоумышленников составляют только 8% от всех утечек, а количество скомпрометированных записей с 500 тыс. увеличилось до 20 млн., что превышает показатель прошлого полугодия более чем на 4%.

На протяжении первого полугодия 2017 г. основным типом утечек было хищение идентификационных данных, которое составляло 74% всех утечек, что на 49% больше, чем в прошлом полугодии. Количество скомпрометированных данных в результате хищения идентификационных данных увеличилось на 255%. Наиболее значительные изменения произошли в категории досадных утечек, которые составляют 81% всех утерянных, украденных или скомпрометированных записей. Однако количество зафиксированных случаев таких досадных атак составляет только немногим больше 1% всех утечек. Количество скомпрометированных данных в результате атак на доступ к учетным записям снизилось на 46%, что произошло после значительного роста, согласно годовому отчету Breach Level Index за 2016 г.

У большинства предприятий, отслеживаемых «Индексом критичности утечек данных», количество скомпрометированных, украденных или утерянных записей данных увеличилось более чем на 100%. В сфере образования был зафиксирован один из наибольших показателей роста утечек (103%) с увеличением количества скомпрометированных записей более чем на 4000%. Это является результатом внутренних атак злоумышленников, которые скомпрометировали миллионы записей в одной из наиболее крупных частных образовательных компаний Китая.

В сфере здравоохранения наблюдался относительно похожий показатель утечек данных в сравнении со вторым полугодием 2016 г., но количество украденных, скомпрометированных или утерянных записей увеличилось и составило 423%. В числе пяти объектов, наиболее пострадавших от масштабных утечек данных за первое полугодие, находится Национальная служба здравоохранения Великобритании, где число скомпрометированных записей превышает 26 млн. В финансовой сфере, правительственном секторе и сфере развлечений также наблюдалось значительное увеличение количества утечек записей данных. За первое полугодие 2017 г. в сфере развлечений было зафиксировано на 220% больше случаев утечек записей данных.

Северная Америка все еще остается лидером по общему количеству утечек данных и скомпрометированных записей, оба этих показателя превышают 86%. Количество утечек данных в Северной Америке увеличилось на 23%, а количество скомпрометированных записей стремительно растет, увеличившись на 201%. В тоже время в Европе было зафиксировано только 49 утечек данных (5% от общего количества), что на 35% меньше по сравнению с аналогичным периодом прошлого полугодия.

0 
 

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT