Ежесекундно в мире «утекает» 44 записи личных данных — Gemalto

Хищение персональных данных стало наиболее распространённым видом утечек — всего за прошлый год зафиксировано 1792 инцидента. В 52% случаев компании не сообщали о количестве скомпрометированных записей. В среднем в мире ежедневно компрометируется более трёх миллионов записей данных. Это 44 записи каждую секунду.

В 2016 году наиболее распространённым видом инцидентов стало хищение персональных данных — на долю таких атак приходилось 59% всех утечек, что на 5% выше, чем в 2015 году. Вторым по распространённости типом утечек данных в 2016 году стали утечки учётных записей пользователей.

В прошлом году в результате атаки на базу учётных данных пользователей AdultFriend Finder были скомпрометировано 400 миллионов записей, а сам инцидент получил максимальный балл (10 из 10) в Индексе критичности утечек. Среди других крупных утечек — атака на Fling (9,8 BLI), утечка в избирательной комиссии на Филиппинах (9,8 BLI), 17 Media (9,7) и Dailymotion (9,6).

На долю 10 самых масштабных утечек пришлось более половины всех скомпрометированных записей данных. В 2016 году интернет-гигант Yahoo! сообщил о двух крупных утечках, в результате которых пострадало 1,5 миллиарда учётных записей пользователей, но эти утечки не вошли в индекс BLI за 2016 год, поскольку инциденты датировались 2013 и 2014 годом.

«Индекс свидетельствует о четырёх основных тенденциях, которые наблюдаются в мире киберпреступности в последние годы. Злоумышленники расставляют всё больше сетей и используют легко добываемые учётные и персональные данные в качестве отправной точки для достижения более сложных и многообещающих целей. Очевидно, что злоумышленники также переориентируются с атак, нацеленных на финансовые организации, на проникновение в крупные базы данных — например, развлекательных сайтов или социальных сетей. Наконец, нередко они с помощью шифрования делают данные на атакованных устройствах нечитаемыми, а затем требуют выкуп», — говорит Джейсон Харт, вице-президент и директор по технологиям в подразделении защиты данных в Gemalto.

Самая крупная утечка в России — атака на базу учётных данных Mail.ru (9,0), в ходе которой были скомпрометировано более 25 миллионов записей. Данные включали в себя имена пользователей, email-адреса, зашифрованные пароли и даты рождения, в некоторых случаях злоумышленники узнали IP-адреса пользователей и их телефонные номера. Среди других утечек, зафиксированных в 2016 году на территории РФ — атака на мультипортал KM.ru (8,1) и компанию по разработке программного обеспечения Nival (8,1). Доля похищенных данных в обоих случаях составляет более 1,5 миллиона учётных записей.

Индекс критичности утечек данных — это глобальная база утечек, которая обеспечивает оценку уровня той или иной утечки данных по различным параметрам. Подробнее о методологии и утечках читайте на сайте Индекса и в свежем отчёте Gemalto.

Если вы хотите подсказать нам новость, отправьте намёк на почту редактору jk@cossa.ru (а вот пресс-релизы в этот раздел отправлять не нужно). Если вы стесняетесь, можете прислать новость анонимно.

Как выжать максимум из трафика на сайт?

Ваш текущий трафик может приносить больше лидов. Например, вы можете делать таргетированные SMS-рассылки по всем посетителям сайта, включая даже тех, кто не оставил контактов.

Читайте как получать больше сделок и экономить бюджеты на рекламу с помощью платформы автоматизации маркетинга Calltouch Лидс.

Узнать больше →

Спецпроект