Спецпроекты

Безопасность Стратегия безопасности

375 млн пользовательских записей было похищено в 2014 г.

Компания SafeNet, мировой поставщик решений для защиты данных, опубликовала результаты своего «Индекса критичности утечек данных» (SafeNet Breach Level Index, BLI) за второй квартал 2014 г. За период с апреля по июнь этого года в общей сложности в мире было зафиксировано 237 утечек данных, в результате которых было скомпрометировано более 175 млн пользовательских записей данных персонального и финансового характера. Всего за первое полугодие 2014 г., как сообщили CNews в SafeNet, в мире было похищено или утеряно более 375 млн записей пользователей в результате 559 утечек данных.

По данным компании, злонамеренные действия третьих лиц главным образом направлены на наиболее ценные корпоративные данные. На долю этих действий приходится 99% всех скомпрометированных записей и 56% инцидентов за этот квартал — больше, чем на любую другую категорию утечек.

На долю организаций, работающих в отрасли здравоохранения, приходится 23% всех инцидентов — больше, чем для любой другой отрасли, но при этом было скомпрометировано всего лишь 782,7 тыс. записей, или менее 1% всех записей, похищенных в течение квартала.

Наибольшее количество записей во втором квартале было скомпрометировано в отрасли розничной торговли — на её долю пришлось более 145 млн похищенных или утерянных данных, или 83% всех скомпрометированных записей данных.

Правительственный сектор оказался вторым по уровню защищенности после отрасли розничной торговли. На долю правительственных организаций пришлось 11% всех похищенных или утерянных записей. При этом большая часть всех утечек приходится на Департамент по делам ветеранов, который подвергался взлому каждый квартал 2014 г.

Число утечек в учреждениях финансовой отрасли во втором квартале значительно сократилось по сравнению с первым кварталом, а количество похищенных записей снизилось с 56% до менее 1%.

Кража идентификационных данных стала наиболее распространённой причиной утечек — по этой причине произошло 58% всех инцидентов и было похищено 88% записей данных. Шифрование данных использовалось лишь в 10 случаях из 237 опубликованных инцидентов. Из них только две утечки можно считать безопасными, при которых шифрование помогло предотвратить использование злоумышленниками похищенной информации, отметили в SafeNet.

Увеличить

На долю США приходится 85% всех скомпрометированных записей в мире и 74% всех опубликованных инцидентов — больше, чем на долю любой другой страны. Германия занимает второе место — на её долю приходится 10% всех похищенных записей.

Примечательно, что в каждом из последних четырех кварталов была зафиксирована одна крупная утечка данных, на которую приходилось более 100 млн скомпрометированных записей. Три из пяти крупнейших утечек произошли в США, две оставшихся утечки были зафиксированы в Европе.

Кроме того, SafeNet объявила результаты глобального опроса, проведённого среди более 4,5 тыс. пользователей, из которых около 40% респондентов заявили, что они никогда не будут или с малой вероятностью будут снова совершать покупки или вести дела с компаниями, в которых происходили утечки данных. Количество таких пользователей увеличивается до 65%, если скомпрометированные данные включают в себя финансовую или конфиденциальную информацию пользователей.

«Даже на фоне постоянных предупреждений об опасности утечек данных, эта эпидемия развивается в неблагоприятном направлении. Ситуация в 2014 году лишь усугубилась: только за первые шесть месяцев этого года было похищено 375 миллионов пользовательских записей, — заявил Сергей Кузнецов, глава представительства Safenet в России и СНГ. — Хотя больше не вызывает удивления факт, что киберпреступники получают доступ к критически важным хранилищам данных, по-прежнему непонятно, почему был зашифрован лишь 1% всех похищенных записей. Преимущества шифрования уже давно известны, но компании просто не используют эту технологию. С точки зрения отрасли ИТ-безопасности, шифрование можно сравнить с использованием зубной нити для чистки зубов. Как и с зубами, все знают, что это полезно, технологии давно испытаны и отработаны, но лишь небольшой процент компаний применяет их на практике».

Татьяна Короткова

Короткая ссылка