США стали самой популярной мишенью для атак

Безопасность
мобильная версия
/ Фото: ru.depositphotos.com

Наибольшее количество инцидентов, случившихся в первой половине 2018 г. и приведших к потере, краже или повреждению данных, пришлось на США, Австралию и Великобританию. Утечки данных чаще всего происходят по вине сторонних злоумышленников. А хищение персональной информации стало наиболее распространенным типом утечек. Об этом сообщается в отчете 2018 Breach Level Index.


Реже, но опаснее

Более 4,5 млрд записей данных были скомпрометированы в первой половине 2018 г., что на 133% больше, чем за аналогичный период прошлого года. Это свыше 25 миллионов записей – потерянных или украденных – в день, более миллиона каждый час, свыше 17 тыс. в минуту и 291 запись – ежесекундно. Об этом говорится в докладе 2018 Breach Level Index (Индикатор уровня утечек 2018), опубликованном компанией Gemalto.

Согласно отчету, в общей сложности в первой половине этого года было зарегистрировано 945 инцидентов, связанных с безопасностью данных. Несмотря на то, что по сравнению с аналогичным периодом 2017 г. количество нарушений снизилось на 18,7%, общий рост объема скомпрометированных данных указывает на то, что каждая из утечек становится масштабнее.

США стали самой популярной мишенью для атак – здесь зарегистрировано 540 инцидентов. В целом же, в Северной Америке произошло 559 утечек. 339 нарушений безопасности данных случились в Азиатско-Тихоокеанском регионе, главным образом в Австралии. На третьем месте находится Великобритания – здесь зафиксировано 22 инцидента.

Причины утечек

Наиболее распространенным типом утечек стало хищение личных данных – 87,2% от общего числа поврежденных записей. Наибольшее количество сбоев в безопасности данных случилось по вине сторонних злоумышленников – 530 случаев. Эти атаки затронули более 3,6 млрд записей – 80% от общего числа поврежденных данных. Следующей наиболее распространенной причиной утечек стали случайные потери. На них пришлось более 879 миллионов записей и свыше трети инцидентов. Помимо этого, инсайдерские кражи информации привели к 7% нарушений – по сравнению с прошлым годом количество инцидентов, связанных с этим типом угроз, упало в два раза. Кроме этого были зарегистрированы 23 случая хактивизма (незаконное использование технологий для продвижения политических или социальных идей) и по сравнению с 2017 г. рост превысил 10-кратное значение.

Несмотря на то, что количество утечек снизилось, общий рост объема скомпрометированных данных говорит о том, что каждая из них становится серьезнее

Весомую долю в объем скомпрометированных данных внесли социальные медиа-гиганты. Самый яркий пример – скандал из-за сотрудничества Facebook и Cambridge Analytica, в результате которого произошла утечка данных 87 млн пользователей этой социальной сети. Twitter также столкнулся с инцидентом безопасности, когда в результате программного сбоя оказались потенциально раскрытыми учетные данные 330 млн аккаунтов.

Неточная настройка облачных хранилищ, расположенных на публичных серверах, стала еще одной причиной нескольких массовых утечек персональной информации. Так, служба поиска личных и деловых данных LocalBlox хранила на некорректно настроенном сервере Amazon S3 информацию о 48 млн пользователей популярных соцсетей и сервисов. Вся документация находилась в открытом доступе. Похожая история случилась с компанией Bongo International, входящей в состав службы доставки FedEx: из-за неправильной настройки хранилища на сервере Amazon S3, в открытом доступе оказались 119 000 отсканированных документов, включая паспорта, водительские права и идентификаторы клиентов.

«Очевидно, что в этом году социальные сети стали ведущей отраслью и вектором угроз для компрометации личных данных. Мы ожидаем, что эта тенденция будет распространяться на все больше и больше число направлений, использующих эти платформы для охвата ключевых аудиторий, особенно политические команды, готовящиеся к крупным выборам, – прокомментировал результаты исследования Джейсон Харт (Jason Hart), вице-президент и главный технический директор по защите данных в Gemalto. – Мы также ожидаем роста числа сообщений об утечках данных, зарегистрированных в Австралии и в странах ЕС после принятия местных законов о защите информации. Мы должны быть осторожны, чтобы не истолковывать эту тенденцию как увеличение количества инцидентов, а скорее как более точное отражение того, что происходит на самом деле».

Отрасли, наиболее пострадавшие от утечек данных

Почти треть всех утечек – 256 инцидентов – были связаны со здравоохранением, 14% – с финансовыми услугами, 9% с образовательными учреждениями. Кроме того, на долю государственных и профессиональных организаций пришлось по 7%, а розничной торговли – 6% соответственно. Остальная часть утечек связана с такими отраслями, как технологии, промышленность и гостиничный бизнес.

«Цифровая трансформация – изменение бизнес-процессов организаций с помощью современных информационных технологий – тренд, свидетелями которого мы являемся в последние несколько лет. Сегодня организации считают безопасность одним из самых больших препятствий для их цифровой трансформации. Статистика говорит, что атак на данные с каждым годом становится все больше, миллиарды учетных записей похищаются злоумышленниками каждый год. Подобные атаки направлены на различные сектора рынка, финансовые структуры, здравоохранение, образование, производственные сектор и многие другие отрасли, – отметил системный инженер Fortinet Юрий Захаров. – В большинстве случаев атаки производят извне организации. Во избежание подобного компаниям важно обеспечить комплексный подход к информационной безопасности, проводить организационную работу и обучение персонала, иметь современные и эффективные технические средства выявления и предотвращения атак».

Как указывают авторы доклада, шифрование остается самым действенным фактором обеспечения безопасности данных – всего 1% утечек данных произошли в системах, где были использованы средства криптозащиты.