`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

Колонка

Геннадий
Армашула
Трест, который лопнул

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

  
Главная » Новости

Более 4 млрд цифровых записей украдено в 2016 г.

31 января 2017 г., 16:36
+11
голос
За прошлый год украдено более 4 млрд цифровых записей

Для преступлений, связанных со взломом и похищением цифровых данных, не существует границ и расстояний, уязвимы все отрасли индустрии, организации любого размера и направления деятельности.

К таким выводам пришли составители недавно опубликованного Risk Based Security отчёта о состоянии дел с кражей информации на конец прошлого года. Представленная в нем статистика показывает, что половина всех похищенных в 2016 г. записей принадлежала всего трем компаниям.

В двух отдельных атаках на Yahoo! общий понесенный ущерб составил 1,5 млрд записей — самый крупный прорыв в истории. Вместе с двумя другими инцидентами — кражей 427 млн паролей Myspace и данных 412 млн учётных записей AdultFriendFinder — это составляет 2,3 из 4,2 млрд записей, скомпрометированных в течение года.

Оставшиеся два миллиарда украдены в итоге 4100 отдельных инцидентов с компьютерами государственных агентств, медицинских учреждений и частного бизнеса. Каждое второе из происшествий попадает в категорию незначительных — ущерб составлял от 1 до 10 тыс. записей.

Более половины — 53% — заявленных взломов связывают с действиями хакеров, наиболее типичным способом атаки была удаленная инъекция кода SQL с неисправных или неправильно сконфигурированных веб-сайтов.

Многие из крупных сервисов были атакованы несколькими годами раньше, когда к вопросам безопасности относились менее строго. Похищенные записи Myspace и AdultFriendFinder часто хранились в текстовом виде или защищались слабыми алгоритмами хэширования.

По данным доклада, менее 5% инцидентов были связаны с вредоносными программами, а понесённые в них потери не достигают и одного процента от общего числа. Гораздо более серьёзным был вред от случайного разглашения конфиденциальной информации веб-сайтами и плохо сконфигурированными базами данных — за год так было раскрыто 253 млн записей.

Risk Based Security сообщает, что общее количество известных ей инцидентов (за всю историю мониторинга) превысило 23700, а понесённые потери составили более 9,2 млрд записей.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

+11
голос

Напечатать Отправить другу

Читайте также

  

Ukraine

Последние обсуждения

ТОП-новости

ТОП-блоги

ТОП-статьи

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT