| 0 |
|
Компания Gemalto опубликовала результаты «Индекса критичности утечек данных» (Breach Level Index), согласно которым в 2016 г. в мире было зафиксировано 1792 инцидента, приведшие к компрометации 1,4 млрд. записей данных, что на 86% выше по сравнению с 2015 г.
В прошлом году в результате атаки на базу учетных данных пользователей AdultFriend Finder было скомпрометировано 400 млн. записей, а сам инцидент получил максимальный балл (10) в Индексе критичности утечек. Среди других крупных утечек, зафиксированных в 2016 г., – атака на Fling (BLI: 9,8), утечка в избирательной комиссии на Филиппинах (COMELEC) (BLI: 9,8), 17 Media (BLI: 9,7) и Dailymotion (BLI: 9,6). Фактически, на долю 10 самых крупных и масштабных утечек пришлось более половины всех скомпрометированных записей данных. В 2016 г. интернет-гигант Yahoo! сообщил о двух крупных утечках, в результате которых было скомпрометировано 1,5 млрд. учетных записей пользователей, но эти утечки не вошли в индекс BLI за 2016 г., поскольку инциденты датировались 2013 и 2014 гг.
Наиболее распространенным видом инцидентов в 2016 г. стало хищение персональных данных – на долю таких атак приходилось 59% всех утечек данных, что на 5% выше, чем в 2015 г. Причем при публикации информации об утечке в 2016 г. в 52% случаев компании не сообщали о количестве скомпрометированных записей. Вторым по распространенности типом утечек данных стали утечки учетных записей пользователей. Хотя число утечек такого типа сократилось на 3%, на их долю приходилось 54% всех скомпрометированных записей, что на 336% выше по сравнению с прошлым годом. Это свидетельствует о новой тенденции, когда злоумышленники переориентируются с атак с целью получения финансовой информации на атаки на крупные базы данных с большими объемами идентификационных и персональных данных. Еще одним распространенным типом инцидентов стала категория незначительных атак (nuisance category), число инцидентов в которой увеличилось на 102%, но на долю которых приходится 18% от всех скомпрометированных записей данных, что на 1474% выше по сравнению с 2015 г.
Наибольшее число утечек было организовано злоумышленниками, действующими извне организаций – на долю таких атак приходилось 68% всех инцидентов, что на 13% выше, чем в 2015 г. Количество скомпрометированных записей данных в результате действий сторонних злоумышленников увеличилось на 286% по сравнению с 2015 г. Количество утечек данных, организованных хакерами-активистами, также увеличилось в 2016 г. – на 31%, но на их долю приходится лишь 3% всех зафиксированных в прошлом году инцидентов.
В разбивке по отраслям наибольший рост числа утечек в 2016 г. пришелся на технологический сектор. Количество инцидентов выросло на 55%, но, тем не менее, на их долю приходилось лишь 11% всех утечек за минувший год. Почти 80% всех инцидентов в этом секторе связаны с хищением учетных записей и персональных данных. Кроме того, на их долю приходится 28% всех скомпрометированных записей данных в 2016 г., что на 278% выше, чем в 2015 г.
На предприятия отрасли здравоохранения пришлось 28% всех утечек данных, что на 11% выше, чем в 2015 г. Однако количество скомпрометированных записей данных в этой отрасли снизилось на 75% по сравнению с 2015 г. В секторе образования количество утечек данных за год снизилось на 5%, а количество скомпрометированных записей данных упало на 78%. На долю государственных учреждений приходилось 15% всех утечек данных в 2016 г. Однако количество скомпрометированных записей данных выросло на 27% по сравнению с 2015 г. На долю компаний финансового сектора приходилось 12% всех утечек данных, что на 23% ниже по сравнению с прошлым годом.
На долю других отраслей приходилось 13% всех утечек данных и 36% скомпрометированных записей данных. В этой категории общее количество утечек данных снизилось на 29%, однако количество скомпрометированных записей выросло на целых 300% по сравнению с 2015 г. При этом большинство утечек данных приходилось на социальные сети и сайты компаний из отрасли развлечений.
В прошлом году количество инцидентов, затрагивающих полностью или частично зашифрованные данные, составляло 4,2% от общего числа инцидентов, тогда как в 2015 г. эта цифра составляла лишь 4%. В части этих утечек зашифрованным был только пароль, а остальная информация не была зашифрована. Однако из почти 1,4 млрд. скомпрометированных, утраченных или похищенных записей данных в 2016 г. полностью или частично зашифровано было лишь 6% (в сравнении с 2% в 2015 г).
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| 0 |
|
