Gemalto: чаще всего похищают учётные записи и личные данные

Компания Gemalto (EuronextNL0000400653 GTO), специализирующаяся на цифровой безопасности, опубликовала результаты анализа своего индекса критичности утечек данных Breach LevelIndex, согласно которому в 2015 году в мире было зафиксировано 1673 инцидента, которые привели к компрометации 707 миллионов записей данных.

Индекс BLI представляет собой централизованную глобальную базу данных, в которой накапливается информация обо всех зафиксированных в мире утечках данных и анализируется уровень угрозы каждой из таких утечек по нескольким различным критериям, в том числе по типу данных и по количеству скомпрометированных записей данных, по источнику утечки, а также по тому, была ли скомпрометированная информация зашифрована. Каждая утечка дается оценка, таким образом, индекс BLI представляет собой сравнительную таблицу утечек, позволяющую отличить мелкие и незначительные инциденты от действительно крупных и значимых.

Согласно результатам индекса критичности утечек данных, с 2013 года - когда компания начала составлять сравнительную базу данных публично освещаемых утечек - в мире было скомпрометировано в общей сложности более 3,6 млрд. записей данных. По источнику утечек в 2015 году наибольшее количество инцидентов пришлось на атаки сторонних злоумышленников – всего было зафиксировано 964 таких инцидента, или 58% от общего числа инцидентов и 38% от количества скомпрометированных записей данных. По типу скомпрометированных данных наиболее распространёнными утечками по-прежнему оставались утечки, направленные на хищение учетных записей, – 53% от общего числа инцидентов и 40% от количества всех скомпрометированных записей данных.

В разбивке по отраслям на долю утечек в государственном секторе пришлось 43% всех скомпрометированных записей данных, что на 476% выше по сравнению с 2014 годом (это обусловлено несколькими чрезвычайно крупными утечками данных, произошедшими в США и в Турции), и лишь 16% от общего числа утечек. На сектор здравоохранения пришлось 19% общего числа скомпрометированных записей и 23% от всех утечек данных. Количество скомпрометированных записей данных в секторе розничной торговли резко сократилось по сравнению с аналогичным периодом предыдущего года (на 93%): в 2015 году на их долю пришлось лишь 6% от всех похищенных записей данных и 10% от всех зафиксированных утечек. В секторе финансовых услуг количество скомпрометированных учётных записей сократилось почти на 99%, на их долю пришлось лишь 0,1% от всех скомпрометированных записей данных, или 15% от общего числа утечек.

Хотя больше всего утечек данных было связано с деятельностью сторонних злоумышленников (58%), на долю случайных утечек приходится целых 36% всех скомпрометированных записей данных. Число атак, осуществленных по заказу правительств различных стран, составило лишь 2% от всех утечек данных, однако количество похищенных записей данных в результате подобных атак составило 15% от всего числа скомпрометированных записей. На долю атак, совершенных злоумышленниками изнутри сети, пришлось 14% всех утечек данных и лишь 7% скомпрометированных записей данных.

С точки зрения географии, 77% всех утечек данных произошло в Северной Америке, при этом 59% из всех скомпрометированных записей пришлось на США. Количество утечек, совершенных в Европе, составило 12% от общего числа инцидентов, а на долю Азиатско-тихоокеанского региона пришлось лишь 8% от всего числа утечек.

"В 2014 году потребители могли вполне резонно испытывать обеспокоенность по поводу возможности хищения номеров их банковских карт, но для решения этой проблемы существуют специальные механизмы, позволяющие ограничить финансовые риски, – говорит Джейсон Харт (JasonHart), вице-президент и директор по технологиям подразделения защиты данных в Gemalto. – Однако в 2015 году злоумышленники сместили приоритеты и начали активно предпринимать атаки на персональные данные и на учетные записи, восстановить которые в случае хищения намного сложнее. На фоне того, как компании и устройства собирают всё большие объёмы информации о пользователях, а также с учетом всё более разноплановой и повсеместной онлайн-активности современных потребителей, всё больше данных о том, кем являются эти пользователи, чем они занимаются и каковы их предпочтения, могут быть похищены у тех компаний, которые хранят такие данные. Если атаки, направленные на хищение персональных данных и учетных записей потребителей, будут продолжаться снова и снова, то доверие станет основным фактором, от которого будет зависеть, захотят ли потребители продолжать иметь дело с той или иной компанией".

Анализ критичности – не все утечки данных устроены одинаково

"Важно помнить, что не все утечки устроены одинаково с точки зрения своего разрушительного потенциала и тех рисков, которые они несут для компаний и их клиентов, – продолжает Джейсон Харт. – Даже если утечка произошла, при грамотном выборе технологий безопасности она может и не причинить вреда, например, если компания использует надлежащие методы шифрование для защиты своих наиболее важных и чувствительных данных. К сожалению, в этом году было зафиксировано несколько крупных утечек, в результате которых были скомпрометированы незашифрованные персональные данные и учетные записи, хотя такие данные должны были быть зашифрованы".

"Индекс критичности утечек данных служит для того, чтобы предоставить профессионалам в области безопасности некий ориентир для оценки растущего числа угроз. Он обеспечивает ИТ-директорам и руководителям служб ИТ-безопасности необходимые данные для более точной классификации утечек, проведения внутренних аудитов, анализа рисков и планирования необходимых действий, и, что самое важное, для развёртывания наиболее подходящих технологий безопасности, позволяющих гарантировать, что даже в том случае, если утечка произошла, наиболее важные и ценные данные не будут скомпрометированы", – подытожил Джейсон Харт.

Индекс критичности утечек данных (BLI) включает в себя централизованную глобальную базу данных утечек и обеспечивает оценку уровня той или иной утечки данных по различным параметрам, в том числе по типу данных и количеству похищенных записей, источнику утечки, а также по тому, были ли украденные данные зашифрованы. Каждая утечка получает определенный балл, таким образом, индекс BLI представляет собой сравнительную таблицу утечек, позволяющую отличить мелкие и незначительные инциденты от действительно крупных и значимых утечек. Сведения, вошедшие в базу данных BLI, основаны на публично доступной информации об утечках. 

Информация о компании Gemalto

Компания Gemalto (EuronextNL0000400653 GTO) является мировым лидером в сфере цифровой безопасности. В 2014 году годовой доход компании составил €2,5 млрд, решениями Gemalto пользуются крупнейшие, всемирно известные компании более чем в 180 странах мира.

Gemalto помогает людям сохранять доверие друг к другу в условиях всё более взаимосвязанного мира. Миллиарды людей стремятся к более удобной и качественной жизни, они стремятся жить в более удобном окружении, хотят свободно общаться, путешествовать, совершать покупки, пользоваться банковскими услугами, развлекаться и работать – в любое время в любом месте – так, чтобы это было приятно и безопасно. В этом динамичном мобильном и цифровом окружении мы помогаем компаниям и правительствам предлагать широкий спектр надежных и удобных сервисов, обеспечивая защиту финансовых транзакций, мобильных служб, публичных и частных облачных инфраструктур, систем электронного здравоохранения, доступа к электронным государственным услугам, доступа к интернету, защиту Интернета вещей и систем оформления проездных билетов.

Уникальное технологическое портфолио Gemalto– от инновационных программных средств шифрования, встраиваемых в самые различные знакомые нам объекты, до высоконадёжных, масштабируемых внутренних платформ для аутентификации, шифрования и управления цифровыми учетными записями – разрабатывается силами наших высококлассных специалистов. Более 14 000 сотрудников Gemalto работают в 99 офисах, 34 центрах персонализации и обработки данных и в 24 центрах исследований и софтверных разработок, расположенных 46 странах мира.