Количество утечек данных увеличивается

Компания Gemalto представила данные отчета по индексу критичности утечек данных (Breach Level Index, BLI).

Согласно отчету Gemalto в 2014 году в мире было зафиксировано более 1,5 тыс. утечек данных, в результате которых было скомпрометировано около одного миллиарда записей данных. Полученные результаты свидетельствуют о том, что по сравнению с 2013 годом количество утечек данных увеличилось на 49%, а количество похищенных или скомпрометированных записей данных выросло на 78%.

По данным индекса BLI, основной целью киберпреступников при осуществлении атак в 2014 году стали персональные данные – на долю подобных атак пришлось 54% всех инцидентов, что больше, чем в любой другой категории, в том числе больше числа инцидентов с кражей финансовых данных. Кроме того, на долю утечек, преследовавших цель хищения персональных данных, пришлось около трети наиболее значимых взломов, которые были классифицированы в рамках индекса BLI как катастрофические (с баллом BLI в пределах от 9,0 до 10) и серьезные (с баллом от 7,0 до 8,9). Доля так называемых безопасных утечек, подразумевающих нарушение целостности периметра безопасности, при котором скомпрометированные данные были полностью или частично зашифрованы, увеличилась с 1% до 4%.

"Сегодня можно с определённостью сказать, что мы наблюдаем изменение тактики в работе киберпреступников: сиюминутной выгоде от хищения номеров кредитных карт они всё чаще предпочитают хищение персональных данных, которые можно будет использовать в течение более продолжительного времени, – говорит глава подразделения Gemalto по защите учетных записей и данных в России и СНГ Сергей Кузнецов. – В частности, хищение персональных данных позволяет злоумышленникам открывать новые кредитные счета для проведения мошеннических операций, создавать фальшивые учетные данные для ведения преступной деятельности или для осуществления тяжких преступлений. Принимая во внимание тот факт,  что инциденты безопасности всё чаще затрагивают персональные данные пользователей, мы можем констатировать, что для рядового обывателя количество всевозможных рисков и угроз продолжает увеличиваться".

Помимо наблюдаемой тенденции увеличения числа хищений персональных данных в 2014 году ужесточился и характер утечек данных: около двух третей из 50 наиболее серьезных инцидентов по критериям BLI произошли в 2014 году. Кроме того, количество тех утечек данных, в результате которых было скомпрометировано более 100 миллионов записей данных, удвоилось по сравнению с 2013 годом.

Что касается анализа статистики по отраслям, то в 2014 году утечки данных чаще всего происходили в розничной торговле и в секторе финансовых услуг. В розничной торговле количество утечек данных незначительно увеличилось по сравнению с прошлым годом и составило 11% от общего количества утечек данных за 2014 год. Однако с точки зрения количества скомпрометированных записей данных доля сектора розничной торговли увеличилась до 55% в сравнении с 29% в прошлом году – это обусловлено ростом числа атак, направленных на системы в точках продаж. В секторе финансовых услуг количество утечек данных сохранилось примерно на уровне прошлого года, однако среднее количество записей данных, скомпрометированных в результате утечек, увеличилось в десять раз с 112 тысяч до 1,1 млн. записей.

"Сегодня не только увеличивается количество утечек данных, но и характер этих утечек становится всё более серьезным, – продолжает Сергей Кузнецов. – Перед нами уже не стоит вопрос, произойдёт ли утечка данных. Вопрос заключается в том, когда именно это случится. Системы предотвращения утечек и мониторинг угроз позволяют лишь выявить факт инцидента, но не всегда позволяют его предотвратить".