Более 4 млрд цифровых записей украдено в 2016 г.
Для преступлений, связанных со взломом и похищением цифровых данных, не существует границ и расстояний, уязвимы все отрасли индустрии, организации любого размера и направления деятельности.
К таким выводам пришли составители недавно опубликованного Risk Based Security отчёта о состоянии дел с кражей информации на конец прошлого года. Представленная в нем статистика показывает, что половина всех похищенных в 2016 г. записей принадлежала всего трем компаниям.
В двух отдельных атаках на Yahoo! общий понесенный ущерб составил 1,5 млрд записей — самый крупный прорыв в истории. Вместе с двумя другими инцидентами — кражей 427 млн паролей Myspace и данных 412 млн учётных записей AdultFriendFinder — это составляет 2,3 из 4,2 млрд записей, скомпрометированных в течение года.
Оставшиеся два миллиарда украдены в итоге 4100 отдельных инцидентов с компьютерами государственных агентств, медицинских учреждений и частного бизнеса. Каждое второе из происшествий попадает в категорию незначительных — ущерб составлял от 1 до 10 тыс. записей.
Более половины — 53% — заявленных взломов связывают с действиями хакеров, наиболее типичным способом атаки была удаленная инъекция кода SQL с неисправных или неправильно сконфигурированных веб-сайтов.
Многие из крупных сервисов были атакованы несколькими годами раньше, когда к вопросам безопасности относились менее строго. Похищенные записи Myspace и AdultFriendFinder часто хранились в текстовом виде или защищались слабыми алгоритмами хэширования.
По данным доклада, менее 5% инцидентов были связаны с вредоносными программами, а понесённые в них потери не достигают и одного процента от общего числа. Гораздо более серьёзным был вред от случайного разглашения конфиденциальной информации веб-сайтами и плохо сконфигурированными базами данных — за год так было раскрыто 253 млн записей.
Risk Based Security сообщает, что общее количество известных ей инцидентов (за всю историю мониторинга) превысило 23700, а понесённые потери составили более 9,2 млрд записей.