Компания Gemalto (Euronext NL0000400653 GTO), мировой лидер в области цифровой безопасности, сегодня опубликовала результаты отчета своего Индекса критичности утечек данных (Breach Level Index – BLI) за первые шесть месяцев 2015 года, в течение которых было зафиксировано 888 инцидентов и скомпрометировано 246 миллионов записей по всему миру.
По сравнению с первой половиной 2014 года количество утечек данных увеличилось на 10%, при этом количество скомпрометированных записей данных за первые шесть месяцев этого года сократилось на 41%. Снижение числа скомпрометированных данных объясняется тем, что в этом году количество зафиксированных крупномасштабных утечек в отрасли розничной торговли оказалось меньше, чем за аналогичный период прошлого года.
Несмотря на снижение общего количества скомпрометированных записей, в результате крупных утечек по-прежнему похищаются большие объёмы персональной информации и учетных данных. Самой крупной утечкой данных в первой половине 2015 года стала атака с целью хищения идентификационных данных клиентов Anthem Insurance. В результате этой атаки, получившей 10 баллов по степени опасности по Индексу критичности утечек данных, было скомпрометировано 78,8 миллионов учетных записей, что составило почти одну треть (32%) от общего числа записей данных, похищенных за первое полугодие 2015 года. Среди других крупных инцидентов, произошедших в отчетный период, стала утечка 21 миллиона учетных записей из Управления кадрами США (U.S. Office of Personnel Management) со степенью опасности BLI: 9.7; утечка 50 миллионов учетных записей в Генеральной дирекции по делам населения и гражданства Турции (Turkey’s General Directorate of Population and Citizenship Affairs) со степенью опасности BLI: 9.3; и утечка 20 миллионов учетных записей в российском сервисе Topface со степенью опасности BLI:9.2. Фактически, на долю 10 крупнейших утечек данных приходится 81,4% всех скомпрометированных записей данных.
«Мы видим, что хакерам по-прежнему выгодно устраивать изощренные комплексные атаки, в результате которых можно вскрыть огромные массивы записей данных. Киберпреступникам все еще удается безнаказанно уходить с большим количеством чрезвычайно ценной информации. Например, в первой половине 2015 года в среднем в результате каждой атаки в отрасли здравоохранения было скомпрометировано более 450 тысяч записей данных, что на 200% больше, чем за аналогичный период прошлого года», – говорит Джейсон Харт (Jason Hart), вице-президент и директор по технологиям в подразделении защиты данных Gemalto.
Утечки данных по источнику
На долю утечек, организованных государственными структурами, приходится всего лишь 2% от всех инцидентов, однако количество скомпрометированных данных в результате подобных атак составляет в общей сложности 41% от общего числа похищенных данных, что обусловлено масштабами инцидентов с Anthem Insurance и с Управлением кадрами в США. Хотя ни один из десяти крупнейших инцидентов в первой половине 2014 года не был атакой госструктур, в этом году три из десяти крупнейших утечек, в том числе две самых крупных, были профинансированы государством.
В то же время, наиболее распространённым источником утечек в первой половине 2015 года стали действия внешних злоумышленников внутри компании (malicious outsiders) – на долю подобных инцидентов пришлось 546 утечек или 62% от всех утечек, по сравнению с 465 утечками (58%) в первой половине прошлого года. В результате действий внешних злоумышленников было скомпрометировано 56% или 116 миллионов записей данных, тогда как в 2014 году результаты были выше — 71,8% или 298 миллионов записей данных.
Утечки данных по типу
Кража персональных и идентификационных данных остаётся основным видом утечек данных, на долю которых приходится 75% всех скомпрометированных записей, и чуть больше половины (53%) всех утечек данных, зафиксированных в 2015 году. Пять из десяти крупнейших утечек, в том числе три наиболее крупные, получившие статус катастрофических по Индексу Gemalto, представляли собой хищение именно таких данных. Для сравнения, за аналогичный период прошлого года на хищение персональных и идентификационных данных пришлось семь из десяти крупнейших инцидентов.
Утечки данных по отраслям
Что касается статистики по отраслям, то на утечки в правительственных учреждениях и в отрасли здравоохранения пришлось примерно две трети всех скомпрометированных записей (31% и 34% соответственно), несмотря на то, что в этом году на отрасль здравоохранения пришлось всего лишь 21% от общего числа утечек, по сравнению с 29% годом ранее. В секторе розничной торговли наблюдалось значительное снижение числа похищенных записей, на долю которых пришлось всего лишь 4% от общего числа скомпрометированных данных (по сравнению с 38% в прошлом году). В разбивке по регионам наибольшее число утечек – более трех четвертей (76%) произошло в США, где было скомпрометировано около половины (49%) всех данных. На долю Турции пришлось 26% всех скомпрометированных данных, что, главным образом, обусловлено крупномасштабной утечкой в GDPCA, где из-за злоумышленных действий сторонних лиц было скомпрометировано 50 миллионов записей.
Уровень шифрования, использованного для защиты вскрытых данных (и позволяющего радикально снизить возможный урон от утечек данных), увеличился незначительно — до 4% от числа всех инцидентов (в первой половине 2014 года этот показатель составлял 1%).
«Хотя статистика по количеству взломов постоянно меняется, очевидно, что сегодня ни у кого нет сомнений, что утечка данных даже для самых защищенных компаний, – это всего лишь вопрос времени. Индекс критичности утечек данных свидетельствует о том, что большинство компаний не в состоянии защитить свои данные, если будет скомпрометирован их периметр безопасности. Хотя всё больше компаний начали внедрять технологии шифрования данных, но в большинстве случаев уровень их технологий просто не может справиться разнообразностью и интенсивностью взломов подобных атак, – добавляет Джейсон Харт. – Сегодня компаниям следует пересмотреть свое отношение к цифровым угрозам и начать внедрение нового подхода, ориентированного на обработку данных и более эффективное управление данными учетных записей и правами доступа, в том числе с внедрением технологий многофакторной аутентификации и строгого шифрования, чтобы сделать полученную конфиденциальную информацию бесполезной для злоумышленников».
По мнению Forrester, сегодня злоумышленники используют всё более совершенные и сложные механизмы атак, в результате чего эффективность традиционных мер обеспечения периметра безопасности заметно снизилась. Постоянно меняющийся и развивающийся характер угроз требует внедрения новых мер безопасности, одной из которых является повсеместное использование технологий шифрования данных. В будущем организации будут автоматически шифровать данные – как те, которые перемещаются по сети, так и те, которые просто хранятся на носителях. Подход к обеспечению безопасности, направленный на обработку данных, является намного более эффективным с точки зрения противодействия хакерам. Шифруя конфиденциальные данные, организации делают их бесполезными для злоумышленников, в результате чего атаки на корпоративные сети станут невыгодными, и хакеры будут переключаться на менее защищенные объекты. Шифрование становится стратегическим фундаментом для руководителей служб безопасности и отделов управления рисками, которые отвечают за защиту данных и за конфиденциальность информации в своих организациях1.
Для ознакомления с полным анализом утечек данных за первую половину 2015 года с разбивкой по отраслям, источникам, типу и географии, вы можете скачать отчет Индекса критичности утечек данных за первое полугодие 2015 года.
Индекс критичности утечек данных (BLI) включает в себя централизованную глобальную базу данных утечек и обеспечивает оценку уровня той или иной утечки данных по различным параметрам, в том числе по типу данных и количеству похищенных записей, источнику утечки, а также по тому, были ли украденные данные зашифрованы. Каждая утечка получает определенный балл, таким образом, индекс BLI представляет собой сравнительную таблицу утечек, позволяющую отличить мелкие и незначительные инциденты от действительно крупных и значимых утечек. Сведения, вошедшие в базу данных BLI, основаны на публично доступной информации об утечках. Более подробная информация представлена по адресу www.breachlevelindex.com
