Угнать 7 тыс. записей за 60 секунд

В первом полугодии было украдено больше конфиденциальных данных, чем за весь 2016 г. В рамках проекта Gemalto’s Breach Level Index зарегистрировано 918 инцидентов безопасности, которые привели к утечке почти 2 млрд. записей. Это на 164% больше, чем за весь прошлый год. И если не предпринимать соответствующих мер безопасности, то ситуация явно будет только ухудшаться.

В то время, когда вопросы конфиденциальности и безопасности данных снова стали наиболее обсуждаемыми в деловой среде, масштабы краж данных достигли такого уровня, что ежесекундно риску подвергаются 122 записи. От медицинской информации до регистрационных данных и банковских карт.

Внешние атаки являются основной причиной инцидентов (74%), но при этом около четверти нарушений безопасности исходят изнутри компании или могут произойти в результате какой-то аварии. Во многих инцидентах проблема кроется в как таковых инструментах информационной безопасности и процедурах, установленных для защиты корпоративной информации.

Случайные утечки данных в результате банальной неосторожности достигли непропорционально большого количества в 2017 г. Хотя такие аварии являются причиной всего лишь 18% инцидентов безопасности, все же они привели к утечке порядка 1,6 млрд. записей, т.е. 86% от всего количества украденных данных.

Такой высокий показатель, в основном, вызван утечкой данных из River City Media – базы данных более чем 1,3 млрд. пользователей, которая содержит ФИО, адреса электронной почты, почтовые адреса, IP-адреса и пр. Компания, один из крупнейших спамеров в мире, подвергла риску такой огромный объем персональных данных в силу недостаточности защиты своей системы резервного копирования. В результате этого получилось взломать одну из крупнейших баз данных в мире.

Отдельно стоит выделить нарушение безопасности, от которой пострадала индийская компания Zomato в мае, в результате внешнего воздействия. В этом случае хакер с никнеймом «nclay» сумел преодолеть барьеры безопасности и получить доступ к данным 17 млн. пользователей, зарегистрированных на данной платформе. Злоумышленник угрожал продать эти данные в теневом Интернете. К счастью для Zomato, этот инцидент был быстро устранен. Целью «nclay» было привлечение внимания к уязвимостям в корпоративных системах, чтобы убедить Zomato внедрить систему вознаграждения за выявление ошибок безопасности и более плотно работать с сообществом «нравственных» хакеров.

Никто не хочет, чтобы его компания появилась в новостных сводках в качестве новой жертвы нарушений безопасности. Чтобы не оказаться в таком положении необходимо понимать всю важность внедрения эффективных решений и политик безопасности. Также важно: регулярно выполнять оценку уязвимостей и оперативно их устранять, организовать безопасное резервное копирование, шифровать критически важные и чувствительные данные, внедрять решения с расширенными опциями ИБ.