Утечки данных в 2016 году – предварительные итоги года

в 9:01, , рубрики: безопасность, безопасность в сети, Блог компании Gemalto Russia, информационная безопасность

Пока что ситуация с утечками данных, складывающаяся в 2016 году, не выглядит утешительной. Согласно недавно опубликованным результатам всемирного Индекса критичности утечек данных (Breach Level Index, BLI), в первой половине 2016 года было публично зафиксировано 974 серьезных утечки данных, в результате которых было похищено или потеряно 554 миллиона записей данных. И какими бы плохими ни казались эти статистические данные, печальная правда заключается в том, что это всего лишь вершина айсберга.

Утечки данных в 2016 году – предварительные итоги года - 1

Статистика утечек данных в первой половине 2016 года:

  • 3,04 миллиона записей данных компрометируется каждый день
  • 126 936 записей данных компрометируется каждый час
  • 2 116 записей данных компрометируется каждую минуту
  • 35 записей данных компрометируется каждую секунду

По сравнению с предыдущими шестью месяцами ситуация ухудшилась: за первое полугодие 2016 года количество скомпрометированных записей данных оказалось на 31% больше, чем во втором полугодии 2015 года, когда было похищено или потеряно 424 миллиона записей данных.

Незафиксированный урон от утечек данных

В индексе критичности утечек данных учитываются только публично зафиксированные утечки данных, то есть общее количество – 974 утечки данных за первое полугодие 2016 года – это достоверная информация.

К сожалению, многие организации, в которых с января по июнь 2016 года были зафиксированы утечки данных, либо не пока еще не располагают полной информацией об общем количестве скомпрометированных записей данных, либо пока что так и не сообщили регулирующим органам или широкой общественности о фактах утечек.

Более того, фактически мы не располагаем точным количеством скомпрометированных записей данных в 52% всех случаев утечек, зафиксированных в первой половине 2016 года.

А это означает, что зафиксированное на сегодняшний день число скомпрометированных данных – 554 454 942 записей данных – справедливо лишь для самого благоприятного сценария, и скорее всего это число значительно вырастет по мере поступления дополнительной информации.

Самые распространенные цели и источники утечек в 2016 году

Вот, казалось бы, простой вопрос на тему кибербезопасности: какой тип данных компрометируется чаще всего? Если вы не знакомы с результатами предыдущих Индексов критичности утечек, то скорее всего вы скажете, что речь идет о финансовых данных. Однако это не так.

На долю хищения персональных данных пришлось 64% всех утечек данных, зафиксированных в первом полугодии 2016 года – или 621 инцидент, в результате которых было украдено более 294 миллионов записей данных (53% всех похищенных или потерянных записей данных).

Для сравнения, количество утечек, в результате которых злоумышленники получили доступ к финансовым данным, составляло лишь 16% всех утечек данных за первые шесть месяцев 2016 года, а количество утечек, в результате которых были похищены данные учетных записей, составляло лишь 11,1% всех утечек данных.

«Экзистенциальные» утечки данных (то есть данных, представляющих критически важные активы компаний, например, интеллектуальную собственность) и незначительные атаки (nuisance attacks – в результате которых были скомпрометированы лишь имена пользователей и их связи) составляли, соответственно, оставшиеся 5% и 4% всех инцидентов кибербезопасности.

Начиная с 2013 года, когда в Индексе критичности утечек данных стали публиковаться данные по различным инцидентам в сфере ИТ-безопасности, хищение персональных данных остается наиболее распространенным видом утечек. И доля этих утечек в общей структуре продолжает расти.

А сравнивая результаты первого полугодия 2016 и второго полугодия 2015 года, можно видеть, что распространенность утечек, связанных с хищением персональных данных, увеличилась на 38%.

Утечки данных в 2016 году – предварительные итоги года - 2

Во всем виноваты хакеры?

С учетом того, что хищение персональных данных является наиболее распространенным видом утечек, не вызывает удивление тот факт, что источником 69% утечек в первой половине 2016 года были действия злоумышленников извне. Это на 58% больше, чем в 2015 году.

На действия хакеров-активистов в первом полугодии 2016 года приходилось лишь 3% всех атак, и 1% – на долю атак, выполненных по заказу правительств. Однако, если сложить эти доли с атаками сторонних злоумышленников, то получится, что целых 73% всех инцидентов в области ИТ-безопасности исходили снаружи атакуемых компаний.

Тем не менее, это вовсе не означает, что ИТ-руководители зря переживают по поводу угроз, исходящих изнутри компании. В общем числе инцидентов 18% и 9% было обусловлено, соответственно, непреднамеренными и преднамеренными действиями сотрудников самих компаний.

Несмотря на весьма немалое число случайных утечек данных, важно отметить, что на самом деле по сравнению со вторым полугодием 2015 года их число сократилось на 14% – возможно, это обусловлено тем, что начинают действовать принимаемые меры по обеспечению безопасности внутри компаний.

Утечки данных в государственных учреждениях

Если оценивать общее количество результативных утечек данных в 2016 году по отраслям, то наиболее пострадавшим сегментом стал государственный. В результате 137 утечек (или 14% от всех утечек за 1 полугодие) было потеряно или похищено 318 миллионов записей данных, хранившихся в органах государственной власти или других государственных учреждений, при этом они составляют 57% всех скомпрометированных в первом полугодии записей данных.

Другими словами, хотя сами по себе утечки данных в государственном секторе происходят реже, чем в других отраслях, в результате этих инцидентов киберпреступникам удается получить доступ к огромным объемам данных.

Эти 318 миллионов записей данных уже почти сравнялось с количеством похищенных/потерянных записей данных в государственном секторе за весь 2015 год, когда на его долю приходилось 43% всех скомпрометированных записей данных. И тогда, и сейчас на госсектор приходится наибольшая доля всех скомпрометированных записей.

Более 302 миллионов записей данных было скомпрометировано в результате всего лишь трех утечек, при этом все они были связаны с проведением выборов.

В результате двух отдельных инцидентов в руках злоумышленников оказались незащищенные базы данных, содержащие информацию об избирателях в США и Мексике, а в третьем инциденте местная группа хакеров Anonymous Philippines взломала сайт Филиппинской комиссии по выборам всего за месяц до того, как на Филиппинах должны были состояться третьи автоматизированные выборы.

Утечки данных в отрасли здравоохранения в 2016 году

Хотя по количеству похищенных/потерянных записей данных незавидная пальма первенства принадлежит госучреждениям, наибольшее число утечек данных в первом полугодии 2016 года было зафиксировано в отрасли здравоохранения – 263 инцидента, что составляет 27% от общего количества утечек данных.

Если в государственном секторе зафиксировано самое большое число скомпрометированных записей в расчете на каждую утечку, то хотя на организации сектора здравоохранения приходится наибольшее число утечек, количество скомпрометированных записей данных здесь составляет лишь 30 017 528 или 5% от общего числа скомпрометированных записей.

Но почему, несмотря на то, что на отрасль здравоохранения приходится наибольшее число утечек, количество похищенных записей данных здесь столь невелико?

Возможно, дело в том, что, хотя утечки происходили в большом количестве организаций, в каждой из них хранились лишь относительно небольшие объемы данных, которые и были похищены хакерами. Если у вас есть собственные мысли на этот счет, поделитесь ими в комментариях.

Если в госсекторе мы видели, как в результате утечки базы данных американских избирателей было скомпрометировано 150 миллионов записей, то в результате самой крупной утечки в отрасли здравоохранения за первое полугодие 2016 года (по количеству скомпрометированных записей) всего было потеряно «лишь» 10 миллионов записей данных.

В частности, речь идет об атаке на серверы, обслуживавшие турецкие больницы, которая была осуществлена участником группы Anonymous с целью хищения медицинских данных пациентов, а также персональных данных медицинского персонала. Считается, что этот инцидент должен был служить своеобразным актом возмездия за кибератаки на американские больницы, которые, предположительно, были предприняты турецкими хакерами.

Хотя, безусловно, десятки миллионов скомпрометированных записей все же лучше сотен миллионов таких записей, вряд ли какая-то организация пожелала добровольно оказаться в такой ситуации.

Утечки данных в 2016 году – предварительные итоги года - 3

Утечки данных на предприятиях розничной торговли в 2016 году

На долю розничной торговли пришлось 102 утечки и 16,3 миллионов скомпрометированных записей данных. На первый взгляд, ничего выдающегося в этих цифрах нет, однако привлекает внимание статистика относительно источников этих утечек.

В 27% всех инцидентов в сфере ритейла злоумышленники использовали скиммеры, устанавливаемые на заправочных станциях, чтобы получить данные кредитных карт автовладельцев. Это подтверждается отчетами от местных правоохранительных органов, в которых указывается на растущее число мошеннических операций, исходящих от автозаправочных станций. Все это довольно печально, но вполне предсказуемо, ведь заправочные станции по-прежнему остаются легкой добычей для мошенников.

Если от других предприятий розничной торговли международные платежные сети, такие как Visa и MasterCard, уже требуют поддержки чипованных карт EMV, то сроки внедрения этой технологии для автозаправочных станций были продлены до октября 2017 года, что обусловлено высокой стоимостью и сложностью модернизации платежных терминалов бензоколонок.

Утечки данных в других отраслях

Утечки финансовых данных:

  • 12% от общего числа утечек (118 инцидентов)
  • 2% от общего числа скомпрометированных данных (12 320 624 записей)
  • Крупнейшая утечка: Mossack Fonseca; скомпрометировано 11,5 миллионов записей данных

Утечки данных в сфере образования:

  • 11% от общего числа утечек (102 инцидента)
  • 1% от общего числа скомпрометированных данных (3 153 818 записей)
  • Крупнейшая утечка: Индийский институт менеджмента в Ахмедабаде (IIM-A); скомпрометировано 2 миллиона записей данных

Утечки данных в технологических компаниях:

  • 9% от общего числа утечек (90 инцидентов)
  • 16% от общего числа скомпрометированных данных (88 586 561 записей)
  • Крупнейший инцидент: Verticalscope; скомпрометировано 45 миллионов записей данных

Утечки в других отраслях:

  • 16% от общего числа утечек (159 инцидентов)
  • 16% от общего числа скомпрометированных данных (85 830 644 записей)
  • Крупнейшая утечка: Fling.com; скомпрометировано 40 миллионов записей данных

Где же именно происходили все эти утечки?

Главным образом, в Северной Америке, и особенно в США.

Именно в США произошло 728 из 974 инцидентов, зафиксированных в первой половине 2016 года во всем мире. Если сравнивать количество инцидентов в США и в остальном мире, то в Соединенных Штатах зафиксировано на 1193% больше инцидентов, чем в Великобритании (61 утечка), которая занимает второе место в рейтинге.

Однако здесь важно отметить, что в зависимости от региона законодательство в отношении опубликовании информации об утечках данных может очень сильно отличаться, поэтому у нас есть некоторая доля скептицизма насчет столь большого отрыва США от остального мира.

В этой связи будет любопытно проследить, приведет ли принятие в Евросоюзе Генерального регламента о защите персональных данных (GDPR) к увеличению числа европейских компаний, раскрывающих информацию об утечках данных, и, соответственно, к росту раскрытых случаев утечек в этом регионе.

Резюмируя статистику

Инцидентов за первое полугодие 2016 года:

  • В общей сложности за первую половину 2016 года было похищено или потеряно 554 миллиона записей данных.
  • Хищение персональных данных было наиболее распространенным видом утечек данных.
  • Наибольшее число утечек вновь было обусловлено действиями злоумышленников извне.
  • По количеству похищенных/потерянных записей данных лидировали организации и учреждении госсектора.
  • Наибольшее число утечек данных зафиксировано в организациях отрасли здравоохранения.
  • Самое большое число инцидентов зафиксировано в США.

Разумеется, в данном материале мы осветили далеко не все, что следует знать о положении дел в сфере кибербезопасности, о том, как именно влияют утечки данных на различные отрасли и регионы, и о том, какие необходимы изменения, чтобы эффективно противостоять растущему числу инцидентов в будущем и не допустить дальнейшего ухудшения ситуации.

Для получения более подробной информации обратитесь на сайт Breachlevelindex.com, где собрана историческая информация и представлены актуальные данные об утечках, и следите за нашим блогом.

Автор: Gemalto Russia

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js