Ежесекундно в мире «утекает» 44 записи личных данных — Gemalto
Компания Gemalto опубликовала результаты Индекса критичности утечек данных: в 2016 году скомпрометировано 1,4 миллиарда записей данных, что на 86% больше по сравнению с
Хищение персональных данных стало наиболее распространённым видом утечек — всего за прошлый год зафиксировано 1792 инцидента. В 52% случаев компании не сообщали о количестве скомпрометированных записей. В среднем в мире ежедневно компрометируется более трёх миллионов записей данных. Это 44 записи каждую секунду.
В 2016 году наиболее распространённым видом инцидентов стало хищение персональных данных — на долю таких атак приходилось 59% всех утечек, что на 5% выше, чем в 2015 году. Вторым по распространённости типом утечек данных в 2016 году стали утечки учётных записей пользователей.
В прошлом году в результате атаки на базу учётных данных пользователей AdultFriend Finder были скомпрометировано 400 миллионов записей, а сам инцидент получил максимальный балл (10 из 10) в Индексе критичности утечек. Среди других крупных утечек — атака на Fling (9,8 BLI), утечка в избирательной комиссии на Филиппинах (9,8 BLI), 17 Media (9,7) и Dailymotion (9,6).
На долю 10 самых масштабных утечек пришлось более половины всех скомпрометированных записей данных. В 2016 году интернет-гигант Yahoo! сообщил о двух крупных утечках, в результате которых пострадало 1,5 миллиарда учётных записей пользователей, но эти утечки не вошли в индекс BLI за 2016 год, поскольку инциденты датировались 2013 и 2014 годом.
«Индекс свидетельствует о четырёх основных тенденциях, которые наблюдаются в мире киберпреступности в последние годы. Злоумышленники расставляют всё больше сетей и используют легко добываемые учётные и персональные данные в качестве отправной точки для достижения более сложных и многообещающих целей. Очевидно, что злоумышленники также переориентируются с атак, нацеленных на финансовые организации, на проникновение в крупные базы данных — например, развлекательных сайтов или социальных сетей. Наконец, нередко они с помощью шифрования делают данные на атакованных устройствах нечитаемыми, а затем требуют выкуп», — говорит Джейсон Харт, вице-президент и директор по технологиям в подразделении защиты данных в Gemalto.
Самая крупная утечка в России — атака на базу учётных данных Mail.ru (9,0), в ходе которой были скомпрометировано более 25 миллионов записей. Данные включали в себя имена пользователей, email-адреса, зашифрованные пароли и даты рождения, в некоторых случаях злоумышленники узнали IP-адреса пользователей и их телефонные номера. Среди других утечек, зафиксированных в 2016 году на территории РФ — атака на мультипортал KM.ru (8,1) и компанию по разработке программного обеспечения Nival (8,1). Доля похищенных данных в обоих случаях составляет более 1,5 миллиона учётных записей.
Индекс критичности утечек данных — это глобальная база утечек, которая обеспечивает оценку уровня той или иной утечки данных по различным параметрам. Подробнее о методологии и утечках читайте на сайте Индекса и в свежем отчёте Gemalto.
Если вы хотите подсказать нам новость, отправьте намёк на почту редактору jk@cossa.ru (а вот пресс-релизы в этот раздел отправлять не нужно). Если вы стесняетесь, можете прислать новость анонимно.
Успейте купить корпоративный пакет COSSA-2025 со скидкой!
Cossa анонсирует главный рекламный формат на весь 2025 год: сразу 8 различных опций.
Пакет идеально подходит для онлайн-сервисов, стартапов, интернет-компаний и digital-агентств.
Успейте приобрести пакет до повышения цены!