Ежесекундно в мире «утекает» 44 записи личных данных - Gemalto

Компания Gemalto опубликовала результаты Индекса критичности утечек данных: в 2016 году скомпрометировано 1,4 миллиарда записей данных, что на 86% больше по сравнению с 2015-м.

Хищение персональных данных стало наиболее распространенным видом утечек - всего за прошлый год зафиксировано 1792 инцидента. В 52% случаев компании не сообщали о количестве скомпрометированных записей. В среднем в мире ежедневно компрометируется более трех миллионов записей данных. Это 44 записи каждую секунду.

В 2016 году наиболее распространенным видом инцидентов стало хищение персональных данных - на долю таких атак приходилось 59% всех утечек, что на 5% выше, чем в 2015 году. Вторым по распространенности типом утечек данных в 2016 году стали утечки учетных записей пользователей.

В прошлом году в результате атаки на базу учетных данных пользователей AdultFriend Finder были скомпрометировано 400 миллионов записей, а сам инцидент получил максимальный балл (10 из 10) в Индексе критичности утечек. Среди других крупных утечек - атака на Fling (9,8 BLI), утечка в избирательной комиссии на Филиппинах (9,8 BLI), 17 Media (9,7) и Dailymotion (9,6).

На долю 10 самых масштабных утечек пришлось более половины всех скомпрометированных записей данных. В 2016 году интернет-гигант Yahoo! сообщил о двух крупных утечках, в результате которых пострадало 1,5 миллиарда учетных записей пользователей, но эти утечки не вошли в индекс BLI за 2016 год, поскольку инциденты датировались 2013 и 2014 годом.

«Индекс свидетельствует о четырех основных тенденциях, которые наблюдаются в мире киберпреступности в последние годы. Злоумышленники расставляют все больше сетей и используют легко добываемые учетные и персональные данные в качестве отправной точки для достижения более сложных и многообещающих целей. Очевидно, что злоумышленники также переориентируются с атак, нацеленных на финансовые организации, на проникновение в крупные базы данных - например, развлекательных сайтов или социальных сетей. Наконец, нередко они с помощью шифрования делают данные на атакованных устройствах нечитаемыми, а затем требуют выкуп», - говорит Джейсон Харт, вице-президент и директор по технологиям в подразделении защиты данных в Gemalto.

Самая крупная утечка в России - атака на базу учетных данных Mail.ru (9,0), в ходе которой были скомпрометировано более 25 миллионов записей. Данные включали в себя имена пользователей, email-адреса, зашифрованные пароли и даты рождения, в некоторых случаях злоумышленники узнали IP-адреса пользователей и их телефонные номера. Среди других утечек, зафиксированных в 2016 году на территории РФ - атака на мультипортал KM.ru (8,1) и компанию по разработке программного обеспечения Nival (8,1). Доля похищенных данных в обоих случаях составляет более 1,5 миллиона учетных записей.

Индекс критичности утечек данных - это глобальная база утечек, которая обеспечивает оценку уровня той или иной утечки данных по различным параметрам. Подробнее о методологии и утечках читайте на сайте Индекса и в свежем отчете Gemalto.