Поделиться
Утечки данных: текущий год уже обогнал прошедший?
После завершения 2008 года сразу несколько исследовательских организаций представили свои отчеты по зафиксированным утечкам информации. Несмотря на то, что числовые оценки экспертов отличаются, в целом они сходятся в одном – количество инцидентов и общий масштаб проблемы продолжают неуклонно расти. Однако уже в январе 2009 года было объявлено о новой крупнейшей утечке. Предполагается, что потери по ней могут составить несколько млрд записей. Если данная информация подтвердится, текущий год автоматически перекроет все показатели 2008г.Сколько информации утекает?
Понятно, что общее количество случившихся инцидентов не дает полного представления об их масштабе. В рамках всего лишь одной утечки может быть скомпрометировано как несколько записей, так и гигантская база данных с миллионами полей. В качестве стандарта, позволяющего измерять масштабы инцидентов, де-факто принято количество пострадавших в результате утечки жителей.
Статистика показывает, что количество жертв утечек в 2008 году сократилось как на территории США, так и во всем мире. Однако этот факт не говорит о том, что проблема стала менее актуальной. Дело в том, что существенная доля жертв 2007 года приходится на инцидент с розничной компанией TJX в рамках которого была скомпрометирована база с 94 млн банковских транзакций. На данный момент эта утечка считается крупнейшим инцидентом приватности в истории.
Количество пострадавших в результате утечек в 2008 году (млн чел.)
Источник: ITRC, DatalossDB, Perimetrix, 2009
В 2008 году просто не произошло настолько крупных инцидентов. Крупнейшая утечка года случилась в октябре в компании Deutsche Telekom. По уточненным данным, из-за нее пострадали 17 млн человек. При этом 8 из 20 крупнейших инцидентов за всю историю (по данным DatalossDB) приходятся именно на 2008 год.
Строго говоря, тезис о том, что некоторое снижение общего количества жертв ни о чем не говорит, уже подтвердился в 2009 году. Напомним, что 20 января американская процессинговая компания Heartland Payment Services объявила об утечке информации, которая может оказаться крупнейшей в истории. Дело в том, что Heartland Payment Services является шестым по величине процессинговым центром в США и обрабатывает 100 млн транзакций по банковским картам ежемесячно. Причиной утечки стала заточенная по Heartland вредоносная программа, которая как минимум несколько месяцев оставалась незамеченной и передавала сведения неизвестным злоумышленникам. По мнению экспертов Perimetrix, общий объем данной утечки может превысить показатели TJX и составить несколько сотен миллионов записей.
В этом случае 2009 год автоматически станет самым проблемным периодом за всю историю наблюдений за утечками информации. Одна только утечка в Heartland сразу же перекроет все показатели прошлого года как на территории США, так и во всем мире.
Где происходят утечки?
Еще одна интересная статистика ITRC связана с распределением утечек по отраслям экономике. В методологии ITRC все организации делятся на пять секторов, для каждого из которых оценивается доля в общих количествах инцидентов и скомпрометированных записей. Максимальное количество утечек в 2008 году (36,6%) пришлось на коммерческий сектор, который практически в два раза опередил каждый из остальных. Однако наибольший ущерб принесли утечки не из коммерческого, а из финансового сектора – на них пришлось более половины (52,5%) всех пострадавших.
Отраслевая специфика инцидентов
Источники: ITRC, Perimetrix, 2008
По-видимому, такое распределение объясняется большим количеством консолидированных финансовых баз данных, которые, к тому же, весьма привлекательны как для внешних, так и для внутренних злоумышленников. "Из данных статистики следует, что от утечки из финансовых структур страдают в среднем в восемь раз больше людей, чем от утечки из любой другой организации, - отмечает руководитель аналитического центра компании Perimetrix Владимир Ульянов. – Это означает, что и ущерб от таких инцидентов окажется значительно более масштабным. Таким образом, финансовые компании, испытывающие, кроме того, масштабный нормативный прессинг, должны стать основными потребителями систем защиты".
Единственная проблема заключается в том, что современным финансовым структурам пока не до решения вопросов безопасности – им надо спасаться в условиях экономического кризиса. Отсюда можно сделать вывод, что масштабная эпидемия утечек получит свое закономерное развитие в нынешнем, 2009 году.
Поделиться
Короткая ссылка
