США стали самой популярной мишенью для атак

Реже, но опаснее Более 4,5 млрд записейданных были скомпрометированы в первой половине 2018 г., что на 133% больше, чемза аналогичный период прошлого года. Это свыше 25 миллионов записей – потерянныхили украденных – в день, более миллиона каждый час, свыше 17 тыс. в минутуи 291 запись – ежесекундно. Об этом говорится в докладе 2018 Breach LevelIndex (Индикатор уровня утечек 2018), опубликованном компанией Gemalto. Согласно отчету, в общейсложности в первой половине этого года было зарегистрировано 945 инцидентов, связанныхс безопасностью данных. Несмотря на то, что по сравнению с аналогичным периодом2017 г. количество нарушений снизилось на 18,7%, общий рост объема скомпрометированныхданных указывает на то, что каждая из утечек становится масштабнее. СШАстали самой популярной мишенью для атак – здесь зарегистрировано 540 инцидентов.В целом же, в Северной Америке произошло 559 утечек. 339 нарушений безопасностиданных случились в Азиатско-Тихоокеанском регионе, главным образом в Австралии.На третьем месте находится Великобритания – здесь зафиксировано 22 инцидента. Причины утечек Наиболее распространенным типом утечек стало хищение личных данных – 87,2% от общего числа поврежденных записей. Наибольшее количествосбоев в безопасности данных случилось по вине сторонних злоумышленников – 530случаев. Эти атаки затронули более 3,6 млрд записей – 80%от общего числа поврежденных данных. Следующей наиболее распространенной причинойутечек стали случайные потери. На них пришлось более 879 миллионов записей и свышетрети инцидентов. Помимо этого, инсайдерские кражи информации привели к 7% нарушений– по сравнению с прошлым годом количество инцидентов, связанныхс этим типом угроз, упало в два раза. Кроме этого были зарегистрированы 23 случаяхактивизма (незаконное использование технологий для продвижения политических илисоциальных идей) и по сравнению с 2017 г. рост превысил 10-кратное значение.

Несмотря на то, что количество утечек снизилось, общий рост объема скомпрометированных данных говорит о том, что каждая из них становится серьезнее Весомую долю в объем скомпрометированных данных внесли социальные медиа-гиганты. Самый яркий пример –скандал из-за сотрудничества Facebook и Cambridge Analytica, в результате которогопроизошла утечка данных 87 млн пользователей этой социальной сети. Twitter такжестолкнулся с инцидентом безопасности, когда в результате программного сбоя оказались потенциально раскрытымиучетные данные 330 млн аккаунтов. Неточнаянастройка облачных хранилищ, расположенных на публичных серверах, стала еще однойпричиной нескольких массовых утечек персональной информации. Так, служба поискаличных и деловых данных LocalBlox хранила на некорректно настроенном сервере AmazonS3 информацию о 48 млн пользователей популярных соцсетей и сервисов. Вся документациянаходилась в открытом доступе. Похожая история случилась с компанией Bongo International,входящей в состав службы доставки FedEx: из-за неправильной настройки хранилищана сервере Amazon S3, в открытом доступе оказались 119 000 отсканированных документов,включая паспорта, водительские права и идентификаторы клиентов. «Очевидно, что в этом году социальные сети стали ведущей отраслью и векторомугроз для компрометации личных данных. Мы ожидаем, что эта тенденция будет распространятьсяна все больше и больше число направлений, использующих эти платформы для охватаключевых аудиторий, особенно политические команды, готовящиеся к крупным выборам,– прокомментировал результаты исследования Джейсон Харт (Jason Hart), вице-президент и главный технический директор по защите данных в Gemalto.– Мы также ожидаем роста числа сообщений об утечках данных, зарегистрированныхв Австралии и в странах ЕС после принятия местных законов о защите информации. Мы должныбыть осторожны, чтобы не истолковывать эту тенденцию как увеличение количества инцидентов, а скорее как более точное отражение того, что происходит на самомделе». Отрасли, наиболее пострадавшие от утечекданных Почти треть всех утечек – 256 инцидентов – были связаны со здравоохранением, 14% – с финансовыми услугами,9% с образовательными учреждениями. Кроме того, на долю государственных и профессиональныхорганизаций пришлось по 7%, а розничной торговли – 6% соответственно. Остальнаячасть утечек связана с такими отраслями, как технологии, промышленность и гостиничныйбизнес. «Цифровая трансформация – изменение бизнес-процессов организаций с помощью современныхинформационных технологий – тренд, свидетелями которого мы являемся в последние нескольколет. Сегодня организации считают безопасность одним из самых больших препятствийдля их цифровой трансформации. Статистика говорит, что атак на данные с каждым годомстановится все больше, миллиарды учетных записей похищаются злоумышленниками каждыйгод. Подобные атаки направлены на различные сектора рынка, финансовые структуры,здравоохранение, образование, производственные сектор и многие другие отрасли, – отметил системный инженер Fortinet Юрий Захаров. – Вбольшинстве случаев атаки производят извне организации. Во избежание подобного компаниямважно обеспечить комплексный подход к информационной безопасности, проводить организационнуюработу и обучение персонала, иметь современные и эффективные технические средствавыявления и предотвращения атак». Какуказывают авторы доклада, шифрование остается самым действенным фактором обеспечениябезопасности данных – всего 1% утечек данных произошли в системах, где былииспользованы средства криптозащиты. Ссылка на источник