Компания Gemalto опубликовала данные индекса утечек данных Breach Level Index, согласно которым их количество за первые шесть месяцев 2016 года увеличилось на 15%. На глобальном уровне в первой половине 2016 года было зафиксировано 974 утечки, в результате которых в небезопасности оказались более 554 миллионов записей данных, по сравнению с 844 утечками и 424 миллионами скомпрометированными записями за предыдущие шесть месяцев. Стоит отметить что, в 52% случаев утечек из зафиксированных в первом полугодии 2016, не уточнялась информация о количестве записей, оказавшихся в руках злоумышленников.
Индекс утечек данных Breach Level Index представляет собой глобальную базу данных, в которой накапливается информация обо всех зафиксированных в мире утечках и анализируется уровень угрозы каждой из них. Для анализа используются несколько различных критериев, в их числе количество скомпрометированных записей данных, их тип, источник взлома, способ использования похищенных данных, а также наличие системы шифрования данных. Каждая утечка получает определенный балл, таким образом, индекс BLI представляет собой сравнительную базу взломов, позволяющую отличить мелкие и незначительные инциденты от действительно крупных и значимых.
Согласно данным индекса, с 2013 года, когда компания начала составлять базу данных, в мире было скомпрометировано в общей сложности более 4,8 млрд. записей данных. В первые шесть месяцев 2016 года наиболее распространённым видом взломов стали хищения учетных записей пользователей, которые составили 64% всех утечек. Для сравнения, в предыдущие шесть месяцев на их долю приходилось 53%. По источнику утечек наибольшее количество инцидентов пришлось на атаки сторонних злоумышленников — 69%, на 13% больше чем в предыдущие шесть месяцев.
«В последние двенадцать месяцев хакеры продолжили охотиться как на легкодоступные, так и на незащищенные персональные данные, которые можно использовать для хищения учетных записей, — говорит Джейсон Харт (Jason Hart), вице-президент и директор по технологиям в подразделении защиты данных, Gemalto. — Кража имён пользователей и соответствующих учётных записей вызывает у потребителей раздражение, при этом неспособность организаций защитить важную персональную информацию и учетные записи становится всё более ощутимой проблемой. Это негативным образом сказывается на уверенности потребителей в тех цифровых сервисах и компаниях, которым они доверяют свои персональные данные».
На долю организаций сферы здравоохранения пришлось 27% всех утечек данных, и их количество увеличилось по сравнению с 25% за предыдущие шесть месяцев. Однако, при этом на предприятия отрасли здравоохранения пришлось лишь 5% всех скомпрометированных записей данных, по сравнению с 12% за предыдущие шесть месяцев.
На долю государственного сектора пришлось 14% всех утечек данных, что практически соответствует их количеству за последние 6 месяцев 2015, при этом на их долю пришлось 57% всех скомпрометированных записей.
На компании сектора финансовых услуг пришлось 12% всех утечек, что на 4% ниже по сравнению со значением за предыдущие шесть месяцев, при этом на их долю пришлось лишь 2% всех скомпрометированных записей.
На долю предприятий розничной торговли пришлось 11% утечек, что на 6% ниже прошлого значения, при этом всего предприятиями розничной торговли было скомпрометировано 3% записей данных.
На долю организаций образовательной сферы пришлось 11% утечек данных, и менее одного процента всех скомпрометированных записей данных. На прочие отрасли пришлось 16% утечек и 16% похищенных записей.
С точки зрения географии тремя основными регионами, в которых происходили зарегистрированные утечки данных, стали Северная Америка (79%), Европа (9%) и Азиатско-тихоокеанский регион (8%).
«Вместе с увеличением количества утечек и их масштабов потребителям, государственным регуляторным органам и компаниям становится всё сложнее отличить незначительные инциденты от действительно крупных мега-утечек с тяжелыми последствиями, — говорит Джейсон Харт, вице-президент и директор по технологиям защиты данных в Gemalto. — В своих сообщениях новостные агентства такую классификацию не приводят, но тем не менее эти различия важно понимать, поскольку последствия у каждой утечки могут быть различными. Утечка 100 миллионов имён пользователей вряд ли будет носить столь же разрушительный эффект, как утечка одного миллиона учётных записей с номерами социального страхования и прочими личными данными, которые можно использовать для финансовой выгоды. В нашем современном мире, где повсеместно используются цифровые технологии, компании, организации и государственные органы хранят всё больше и больше данных, которые отличаются степенью своей важности. В то же время, становится очевидно, что сегодня избежать утечек практически невозможно, и что компаниям необходимо вместо стратегий, предполагающих полную зависимость от технологий предотвращения взломов, реализовывать стратегии, которые бы помогли им сделать их безопасными. Именно поэтому необходимо сосредоточиться на анализе того, какие данные действительно носят конфиденциальный характер, где они хранятся и использовать самые эффективные инструменты для их защиты. В конце концов, самый верный способ защитить данные заключается в том, чтобы их уничтожить. Это означает, что учетные данные пользователей защищаются с помощью технологий строгой аутентификации, а безопасность конфиденциальных данных достигается шифрованием, что делает такие данные бесполезными для злоумышленников».