В большей ли опасности ваши данные сегодня, чем десять лет назад?

9 февраль, 2016 - 16:05Леонід Бараш

Легко мысленно вообразить хакера, сгорбившегося над компьютером, ищущего способ получить вашу личную информацию, чтобы ее продать, или приобрести что-нибудь на кредитные карты на ваше имя, или использовать вашу медицинскую страховку.

Это бывает, но проф. Стефани Форрест (Stephanie Forrest) и аспирант Бенджамин Эдвардс (Benjamin Edwards) из департамента компьютерных наук Университета Нью-Мехико, работая со Стивеном Хофмейром (Steven Hofmeyr) из Лоуренсовской национальной лаборатории в Беркли (Berkeley Lab), говорят, что это не происходит чаще, чем было десять лет назад. Нарушения, в общем, не увеличиваются в количестве.

«Кибербезопасность стала глобальной проблемой, и ее эффективное решение требует тщательного анализа сложных наборов данных из разных источников, - сказала проф. Форрест. - Это исследование показывает, как современная наука может пролить свет на одну из сегодняшних самых сложных проблем».

В новой статье, озаглавленной "Hype and Heavy Tails: A Closer Look at Data Breaches", исследователи рассмотрели как вредоносное ПО, так и инциденты по вине пользователей.

Они использовали информацию, опубликованную Privacy Rights Clearinghouse, частной некоммерческой организации, которая отслеживает открытые отчеты о нарушениях данных, и они отмечают, что их результаты получены на основании публично признанных инцидентов.

Исследователи построили статистическую модель, основанную на доступных данных о нарушениях, собранных в течение последнего десятилетия, и использовали эту модель для анализа тенденций и прогнозирования о будущих нарушениях. Данные ясно показывают, что информация подвергается риску в два раза чаще по неосторожности пользователей, чем от вредоносных атак. Используя расширенные данные, модель предсказывает, что есть 98,2% шансов, что в течение ближайших трех лет нарушения коснуться более 5 млн. записей.

Какова же реальная стоимость в долларах компрометации этих данных? Точная оценка финансовых затрат последствий нарушений также требует анализа их стоимости. Исследовательская группа применила некоторые существующие модели стоимости, чтобы получить прогноз на ближайшие три года. По их оценкам, нарушения данные могут стоить частным лицам, компаниям и государственным учреждениям до 180 млрд. долл.

«Эта работа должна была ответить на вопросы: становятся ли бреши в безопасности больше, происходят ли инциденты чаще? И когда они случаются, являются ли последствия более катастрофическими? Когда мы аппроксимируем данные кибербезопасности нашей статистической моделью, мы находим "длинный хвост" распределения, который несет ответственность за искажение общественного мнения, - говорит Хофмейр. - Это вроде того, что если вы только что пережили большое землетрясение, вы можете вдруг бояться больших землетрясений, хотя вероятность крупных землетрясений не изменилась. То же самое происходит и в области обеспечения безопасности. И основание для такого заключения дает нам наша принципиальная статистическая модель, которая предоставляет нам более полную и контекстную картину, чем просто рассмотрение средних показателей».

Это настораживающее сообщение для специалистов государственной политики в этой области. Отраслевые отчеты, которые широко распространены и которые трудно подтвердить, часто используют неподходящие статистические методы и должны приниматься с большим недоверием. Политики, которые предоставляют постоянную отчетность по проблемам безопасности, должны обеспечит ясность в этой очень темной области.
«Наше нынешнее понимание проблем безопасности слишком сильно полагается на частные данные и непрозрачные методы анализа. Исследования, подобные нашим, обеспечивают рациональный контрапункт для политиков, и они показывают преимущество открытых данных для изучения проблем безопасности», - подвел итоги Эдвардс.