28 марта 2017, 14:00

Ежесекундно в мире «утекает» 44 записи личных данных — Gemalto

Компания Gemalto опубликовала результаты Индекса критичности утечек данных: в 2016 году скомпрометировано 1,4 миллиарда записей данных, что на 86% больше по сравнению с 2015-м.

Хищение персональных данных стало наиболее распространённым видом утечек — всего за прошлый год зафиксировано 1792 инцидента. В 52% случаев компании не сообщали о количестве скомпрометированных записей. В среднем в мире ежедневно компрометируется более трёх миллионов записей данных. Это 44 записи каждую секунду.

В 2016 году наиболее распространённым видом инцидентов стало хищение персональных данных — на долю таких атак приходилось 59% всех утечек, что на 5% выше, чем в 2015 году. Вторым по распространённости типом утечек данных в 2016 году стали утечки учётных записей пользователей.

В прошлом году в результате атаки на базу учётных данных пользователей AdultFriend Finder были скомпрометировано 400 миллионов записей, а сам инцидент получил максимальный балл (10 из 10) в Индексе критичности утечек. Среди других крупных утечек — атака на Fling (9,8 BLI), утечка в избирательной комиссии на Филиппинах (9,8 BLI), 17 Media (9,7) и Dailymotion (9,6).

На долю 10 самых масштабных утечек пришлось более половины всех скомпрометированных записей данных. В 2016 году интернет-гигант Yahoo! сообщил о двух крупных утечках, в результате которых пострадало 1,5 миллиарда учётных записей пользователей, но эти утечки не вошли в индекс BLI за 2016 год, поскольку инциденты датировались 2013 и 2014 годом.

«Индекс свидетельствует о четырёх основных тенденциях, которые наблюдаются в мире киберпреступности в последние годы. Злоумышленники расставляют всё больше сетей и используют легко добываемые учётные и персональные данные в качестве отправной точки для достижения более сложных и многообещающих целей. Очевидно, что злоумышленники также переориентируются с атак, нацеленных на финансовые организации, на проникновение в крупные базы данных — например, развлекательных сайтов или социальных сетей. Наконец, нередко они с помощью шифрования делают данные на атакованных устройствах нечитаемыми, а затем требуют выкуп», — говорит Джейсон Харт, вице-президент и директор по технологиям в подразделении защиты данных в Gemalto.

Самая крупная утечка в России — атака на базу учётных данных Mail.ru (9,0), в ходе которой были скомпрометировано более 25 миллионов записей. Данные включали в себя имена пользователей, email-адреса, зашифрованные пароли и даты рождения, в некоторых случаях злоумышленники узнали IP-адреса пользователей и их телефонные номера. Среди других утечек, зафиксированных в 2016 году на территории РФ — атака на мультипортал KM.ru (8,1) и компанию по разработке программного обеспечения Nival (8,1). Доля похищенных данных в обоих случаях составляет более 1,5 миллиона учётных записей.

Индекс критичности утечек данных — это глобальная база утечек, которая обеспечивает оценку уровня той или иной утечки данных по различным параметрам. Подробнее о методологии и утечках читайте на сайте Индекса и в свежем отчёте Gemalto.

Если вы хотите подсказать нам новость, отправьте намёк на почту редактору jk@cossa.ru (а вот пресс-релизы в этот раздел отправлять не нужно). Если вы стесняетесь, можете прислать новость анонимно.