Спецпроекты

Безопасность Стратегия безопасности

Количество утечек данных в 2014 г. выросло на 49%

Компания Gemalto опубликовала отчет по Индексу критичности утечек данных (Breach Level Index), согласно которому в 2014 г. в мире было зафиксировано более 1500 утечек данных, в результате которых было скомпрометировано около одного миллиарда записей данных. Полученные результаты свидетельствуют о том, что по сравнению с 2013 г. количество утечек данных увеличилось на 49%, а количество похищенных или скомпрометированных записей данных выросло на 78%, сообщили CNews в Gemalto.

Изначально составлявшийся компанией SafeNet (была приобретена Gemalto в 2014 г.) Индекс критичности утечек данных (BLI) представляет собой глобальную базу данных утечек данных, пополняемую по мере публикации новостей об этих инцидентах. Индекс обеспечивает специалистам в области безопасности методологию и инструмент для оценки критичности того или иного взлома, позволяющий увидеть, какое место этот взлом занимает среди других инцидентов, информация о которых была опубликована в открытых источниках. Индекс определяет уровень критичности утечек данных по различным параметрам на основе публично доступной информации об утечках, пояснили в компании.

По данным индекса BLI, основной целью киберпреступников при осуществлении атак в 2014 г. стали персональные данные — на долю подобных атак пришлось 54% всех инцидентов, что больше, чем в любой другой категории, в том числе больше числа инцидентов с кражей финансовых данных. Кроме того, на долю утечек, преследовавших цель хищения персональных данных, пришлось около трети наиболее значимых взломов, которые были классифицированы в рамках индекса BLI как катастрофические (с баллом BLI в пределах от 9,0 до 10) и серьезные (с баллом от 7,0 до 8,9). Доля так называемых безопасных утечек, подразумевающих нарушение целостности периметра безопасности, при котором скомпрометированные данные были полностью или частично зашифрованы, увеличилась с 1% до 4%.

«Сегодня можно с определённостью сказать, что мы наблюдаем изменение тактики в работе киберпреступников: сиюминутной выгоде от хищения номеров кредитных карт они всё чаще предпочитают хищение персональных данных, которые можно будет использовать в течение более продолжительного времени, — рассказал Сергей Кузнецов, глава подразделения Gemalto по защите учетных записей и данных в России и СНГ. — В частности, хищение персональных данных позволяет злоумышленникам открывать новые кредитные счета для проведения мошеннических операций, создавать фальшивые учетные данные для ведения преступной деятельности или для осуществления тяжких преступлений. Принимая во внимание тот факт, что инциденты безопасности всё чаще затрагивают персональные данные пользователей, мы можем констатировать, что для рядового обывателя количество всевозможных рисков и угроз продолжает увеличиваться».

Помимо наблюдаемой тенденции увеличения числа хищений персональных данных, в 2014 г. ужесточился и характер утечек данных: около двух третей из 50 наиболее серьезных инцидентов по критериям BLI произошли в 2014 г. Кроме того, количество тех утечек данных, в результате которых было скомпрометировано более 100 млн записей данных, удвоилось по сравнению с 2013 г., указали в Gemalto.

Увеличить

Что касается анализа статистики по отраслям, то в 2014 г. утечки данных чаще всего происходили в розничной торговле и в секторе финансовых услуг. В розничной торговле количество утечек данных незначительно увеличилось по сравнению с прошлым годом и составило 11% от общего количества утечек данных за 2014 г. Однако с точки зрения количества скомпрометированных записей данных доля сектора розничной торговли увеличилась до 55% в сравнении с 29% в прошлом году — это обусловлено ростом числа атак, направленных на системы в точках продаж, пояснили в компании. В секторе финансовых услуг количество утечек данных сохранилось примерно на уровне прошлого года, однако среднее количество записей данных, скомпрометированных в результате утечек, увеличилось в десять раз — с 112 тыс. до 1,1 млн записей.

«Сегодня не только увеличивается количество утечек данных, но и характер этих утечек становится всё более серьезным, — продолжил Сергей Кузнецов. — Перед нами уже не стоит вопрос, произойдёт ли утечка данных. Вопрос заключается в том, когда именно это случится. Системы предотвращения утечек и мониторинг угроз позволяют лишь выявить факт инцидента, но не всегда позволяют его предотвратить. Сегодня компаниям при внедрении своих стратегий в области обеспечения цифровой безопасности необходимо учитывать характер затрагиваемых данных: реализовывать более надёжную защиту персональных данных и механизмы управления доступом, в том числе технологию многофакторной аутентификации, применять средства шифрования и управления ключами безопасности для защиты конфиденциальных данных. Благодаря этому если данные всё же будут похищены, они окажутся бесполезными для злоумышленников».

Недавно дополненное решениями SafeNet для защиты учетных записей и данных портфолио решений Gemalto позволяет предприятиям из различных отраслей, в том числе крупным финансовым организациям и правительственным учреждениям, воспользоваться информационно-централизованным подходом к защите данных путём внедрения инновационных механизмов шифрования, строгой аутентификацией и решениями для управления персональными данными, что позволит им защищать свои наиболее ценные активы. «Благодаря этим решениям Gemalto помогает организациям обеспечить соблюдение требований к защите данных и гарантировать, что конфиденциальные корпоративные активы, пользовательская информация и данные цифровых транзакций остаются в сохранности от махинаций и манипуляций, что способствует сохранению доверия заказчиков в условиях современного цифрового мира», — заключили в Gemalto.

Татьяна Короткова

Короткая ссылка