По данным компании Gemalto, за первые шесть месяцев 2015 г. в мире произошло 888 утечек данных, что поставило под угрозу 246 млн. учетных записей. Таким образом, каждый день происходило 1 358 671 инцидент, то есть 56 611 инцидентов в час или 16 в секунду.

По сравнению с первой половиной 2014 г. число утечек выросло на 10%, в то же время число поставленных под угрозу данных уменьшилось на 41%. Данное снижение скорее всего произошло вследствие того, что уменьшилось число крупномасштабных утечек.

Несмотря на это, большие утечки данных происходят в области персональных и идентификационных данных. Самое большое нарушение в первом полугодии — атака, направленная на хищение персональных данных на Anthem Insurance. Всего было похищено 78,8 млн. записей, что составляет почти треть (32%) записей данных, украденных за первые шесть месяцев.

Средний размер утечки данных в здравоохранении увеличился на 200% по сравнению с тем же периодом прошлого года.

Необходимо отметить и другие громкие инциденты в этот период — хищение 21 млн. записей в американском U.S. Office of Personnel Management; хищение 50 млн. записей в Turkey’s General Directorate of Population and Citizenship Affairs.

Фактически ТОР-10 нарушений поставили под угрозу 81,4% всех записей.

Злоумышленники все еще продолжают хищения огромного количества записей и им это, увы, сходит с рук.

Если говорить об источниках утечки данных, то, по данным Gemalto, наибольшее опасение вызывает отрасль здравоохранения — 34%, следом идут государственные учреждения — 31%, на третьем месте промышленность с 15%

В рейтинге утечек по типам на первом месте идут утечки персональных данных — 75%. Первые десять наиболее масштабных утечек данных связаны именно с хищением персональных данных.

Что можно этому противопоставить? В первую очередь технологии многофакторной аутентификации и шифрование. Злоумышленники стали намного более квалифицированы и фактически разрушили эффективность основанных на понятии периметра средств управления безопасностью. Впрочем, этому способствовало и повсеместное внедрение мобильных технологий. Постоянно меняющиеся угрозы требуют появления новых защитных мер, одной из которых будет использование технологий шифрования данных. В будущем шифровать придется данные на всем периоде жизни. От создания до перемещения и хранения. Шифрование обесценивает добычу уязвимых данных компании. Ведь не имея ключа прочесть их будет невозможно.

Автор статьи — Microsoft MVP, Microsoft Security Trusted Advisor.