18 ноября 2014 г.

В третьем квартале 2014 года потребители столкнулись с большим числом различных угроз безопасности и конфиденциальности данных — хакерам удалось осуществить крупномасштабные атаки на организации, предоставляющие финансовые услуги, на предприятия розничной торговли, а также на учетные записи и персональную информацию пользователей. Таковы лишь некоторые из результатов Индекса критичности утечек данных (BLI) за третий квартал 2014 года, опубликованного сегодня компанией SafeNet, Inc., мировым лидером в области решений для защиты данных.

За период с июля по сентябрь этого года в мире было зафиксировано 320 утечек данных, что на 25% выше числа утечек за аналогичный период прошлого года. При этом было похищено или утеряно более 183 миллионов учетных записей пользователей или пользовательских данных, содержащих персональную или финансовую информацию.

Что касается сохранения конфиденциальности данных, то сегодня потребители оказались в весьма затруднительном положении, так как произошедшие утечки связаны главным образом с тремя основными видами пользовательской деятельности: работой пользователей с онлайн-банками, осуществлением покупок и с их учетными записями в онлайн-сервисах. По количеству скомпрометированных учетных записей и пользовательских данных, на первом месте среди всех отраслей находятся компании, оказывающие финансовые услуги (42%), и предприятия розничной торговли (31%). Следующей по распространённости сферой утечек стали утечки учетных записей в различных персональных и технологических сервисах(20%), в том числе от электронной почты, игровых учетных записей и прочих сервисов облачных вычислений. По типу скомпрометированных данных наиболее распространённым видом утечек стало хищение идентификационных данных (Identity Theft) — на их долю пришлось 46% от всего количества утечек.

«Сегодня пользователи шокированы нескончаемым потоком новостей о всё новых атаках киберпреступников и о компрометации данных кредитных карт, банковских счетов и персональной информации, — говорит Цион Гонен (Tsion Gonen), директор по стратегии в SafeNet. — Компаниям следует принять неизбежность утечек и соответствующим образом планировать свою деятельность. Наряду с принятием традиционных мер по предотвращению утечек, компаниям необходимо внедрять технологии и программы, позволяющие минимизировать ущерб в случае, если утечка все же произошла. В настоящее же время эти технологии не применяются в полной мере ни конечными пользователями, ни компаниями.

Ключевые факты об утечках данных в третьем квартале 2014 года

Три отрасли, более всего пострадавшие от утечек данных:

1. Сектор финансовых услуг

§ Похищено 77 605 972 записей данных, или 42% от всего числа похищенных записей данных

§ 33 инцидента утечек данных, или 11% от общего числа утечек данных.

2. Розничная торговля

§ Похищено 57 216 390 записей данных, или 31% от всего числа похищенных данных

§ 47 инцидентов утечек данных, или 15% от общего числа утечек данных.

3. Технологии/социальные сети/прочие онлайн сервисы

§ Похищено 36 415 080 записей данных, или 20% от всего числа похищенных данных

§ 38 инцидентов утечек данных, или 11% от общего числа утечек данных.

«От утечек данных неизменно страдают предприятия розничной торговли. Киберпреступники хотят получить доступ к данным кредитных карт и банковской информации — для извлечения финансовой выгоды или получения личной информации, которая может им пригодиться для хищения идентификационных данных. Пользователи весьма спокойно относятся к подобным утечкам, так как они знают, что в случае каких-то проблем доступ к сервису можно будет восстановить — точно так же, как банк восстанавливает похищенную кредитную карту. Однако этот новый скачок утечек учетных записей пользователей в онлайн-сервисах потенциально несёт в себе намного более серьезные последствия для обывателей. Как только ваши личные фотографии или переписка становятся доступными онлайн, исправить ситуацию будет уже невозможно. Всё это навсегда останется в киберпространстве, и ваши будущие работодатели, друзья или члены семьи смогут ознакомиться с ними в любой момент времени, — продолжает Цион Гонен. — Хотя сегодня не вызывает никакого удивления то, что опытные киберпреступники продолжают осуществлять подобные атаки, не ясно только, почему до сих пор лишь 1% всех похищенных данных был зашифрован. Сейчас самое подходящее время для рядовых пользователей требовать от компаний, чтобы они осуществляли шифрование их персональных данных».

По типу утечки:

· доступ к пользовательскому профилю: 86 393 338 (48%) записей данных, и 39 инцидентов, или 12% от всего количества утечек;

· доступ к финансовым сервисам: 58 453 288 записей данных, или 33% похищенных записей, и 52 утечки данных, или 16% от всего числа утечек;

· хищение идентификационных данных: 30 717 154 записей, или 17% похищенных записей, и 147 инцидентов, или 46% от общего числа инцидентов

· случаи хулиганства (Nuisance): 3 195 285 записей, или 2%, и 46 инцидентов, или 15% из числа всех утечек.

· экзистенциальные типы данных (existential data): 116 220 записей (<1%), и 36 утечек данных, или 11% от числа всех инцидентов.

По источнику утечки:

· Злоумышленные действия посторонних лиц: на их долю пришлось 173 835 350, или 97% похищенных записей данных, и 172 утечки данных — 54% всех утечек;

· Случайная потеря данных: 2 795 235 (1%) утраченных данных, 77 инцидентов, или 24% от числа всех инцидентов;

· Деятельность, инициированная государством: 2 075 584 (1%) похищенных записей данных, и 24 инцидента, или 7% от общего числа инцидентов;

· Деятельность «хактивистов» (хакеры, использующие свои навыки в политических целях и для противодействия правительственной цензуре в интернете): 117 105 (<1%) записей данных, 8 (3%) утечек;

· Злоумышленные действия сотрудников компании: 52 011 (<1%) похищенных данных, 38 утечек, или 12% от всего числа инцидентов.

По географии:

На долю США пришлось больше утечек, чем на любую другую страну (199 инцидентов, или 62%), на втором месте — Великобритания (33 утечки, или 10% всех случаев), затем — Канада (14 инцидентов, или 4%), Австралия (11 инцидентов, или 3%), и Израиль (10 инцидентов, или 3%).

· Северная Америка: 215 инцидентов, или 66%;

· Южная Америка: 2 инцидента, или 1%;

· Европа: 51 инцидента, или 16%

· Ближний Восток и Африка: 21 инцидент, или 7%

· Азиатско-тихоокеанский регион: 31 инцидент, или 10%

Информация об Индексе критичности утечек

Индекс критичности утечек данных (BLI) включает в себя централизованную глобальную базу данных утечек и обеспечивает оценку уровня той или иной утечки данных по различным параметрам, в том числе по типу данных и количеству похищенных записей, источнику утечки, а также по тому, были ли утекшие данные зашифрованы. Каждая утечка получает определенный балл, таким образом, индекс BLI представляет собой сравнительную таблицу утечек, позволяющую отличить мелкие и незначительные инциденты от действительно крупных и значимых утечек. Сведения, вошедшие в базу данных BLI, основаны на публично доступной информации об утечках.

В 2013 году SafeNet в сотрудничестве с отраслевой аналитической фирмой IT-Harvest разработала логарифмическую формулу для определения уровня критичности утечек. При оценке критичности утечек данных в индексе BLI принимается во внимание множество факторов, в том числе тип данных, количество похищенных записей, источник утечки и то, сохранилась ли целостность конфиденциальных данных после обнаружения утечки. Вся поступающая информация затем обрабатывалась с помощью специально разработанного алгоритма, который позволяет вычислить балл и составить индекс, при этом 1 балл присваивался наименее критичной утечке, а 10 баллов — наиболее серьёзным инцидентам.

Источник: Пресс-служба компании SafeNet