Компания Gemalto опубликовала отчет по Индексу критичности утечек данных (Breach Level Index). Подсчитано, что в 2014 году в мире было зафиксировано более 1,5 тыс. утечек данных, в результате которых скомпрометировано около одного миллиарда записей данных. Полученные результаты свидетельствуют о том, что по сравнению с 2013 годом количество утечек данных увеличилось на 49%, а количество похищенных или скомпрометированных записей данных – на 78%.
Изначально составлявшийся компанией SafeNet (была приобретена Gemalto в 2014) Индекс критичности утечек данных (BLI) представляет собой глобальную базу данных утечек, пополняемую по мере публикации новостей об этих инцидентах. Индекс обеспечивает специалистам в области безопасности методологию и инструмент для оценки критичности того или иного взлома, позволяющий увидеть, какое место этот взлом занимает среди других инцидентов, информация о которых была опубликована в открытых источниках. Индекс определяет уровень критичности утечек данных по различным параметрам на основе публично доступной информации об утечках.
По данным индекса BLI, основной целью киберпреступников при осуществлении атак в 2014 году стали персональные данные – на долю подобных атак пришлось 54% всех инцидентов, что больше, чем в любой другой категории, в том числе больше числа инцидентов с кражей финансовых данных. Кроме того, на долю утечек, преследовавших цель хищения персональных данных, пришлось около трети наиболее значимых взломов, которые были классифицированы в рамках индекса BLI как катастрофические (балл BLI в пределах от 9 до 10) и серьезные (балл от 7 до 8,9). Доля так называемых безопасных утечек, подразумевающих нарушение целостности периметра безопасности, при котором скомпрометированные данные были полностью или частично зашифрованы, увеличилась с 1% до 4%.
«Сегодня мы наблюдаем изменение тактики в работе киберпреступников: сиюминутной выгоде от хищения номеров кредитных карт они всё чаще предпочитают хищение персональных данных, которые можно будет использовать в течение более продолжительного времени, – говорит Сергей Кузнецов, глава подразделения Gemalto по защите учетных записей и данных в России и СНГ. – В частности, хищение персональных данных позволяет злоумышленникам открывать новые кредитные счета для проведения мошеннических операций, создавать фальшивые учетные данные для ведения преступной деятельности или для осуществления тяжких преступлений. Принимая во внимание тот факт, что инциденты безопасности всё чаще затрагивают персональные данные пользователей, можно констатировать, что для рядового обывателя количество всевозможных рисков и угроз продолжает увеличиваться».
Наряду с увеличением числа хищений персональных данных в прошлом году ужесточился и характер утечек данных: около двух третей из 50 наиболее серьезных инцидентов по критериям BLI произошли в 2014 году. Кроме того, количество утечек данных, в результате которых было скомпрометировано более 100 млн записей данных, удвоилось по сравнению с 2013 годом.
Что касается анализа статистики по отраслям, то в 2014 году утечки данных чаще всего происходили в розничной торговле и в секторе финансовых услуг. В розничной торговле количество утечек данных незначительно увеличилось по сравнению с прошлым годом и составило 11% от общего количества утечек данных за 2014 год. Однако с точки зрения количества скомпрометированных записей данных доля сектора розничной торговли увеличилась до 55% в сравнении с 29% в прошлом году – это обусловлено ростом числа атак, направленных на системы в точках продаж. В секторе финансовых услуг количество утечек данных сохранилось примерно на уровне прошлого года, однако среднее количество записей данных, скомпрометированных в результате утечек, увеличилось в десять раз с 112 тысяч до 1,1 млн записей.
«Сегодня не только увеличивается количество утечек данных, но и характер этих утечек становится всё более серьезным, – продолжает Сергей Кузнецов. – Перед нами уже не стоит вопрос, произойдёт ли утечка данных. Вопрос заключается в том, когда именно это случится. Системы предотвращения утечек и мониторинг угроз позволяют лишь выявить факт инцидента, но не всегда позволяют его предотвратить. Сегодня компаниям при внедрении своих стратегий в области обеспечения цифровой безопасности необходимо учитывать характер затрагиваемых данных: реализовывать более надёжную защиту персональных данных и механизмы управления доступом, в том числе технологию многофакторной аутентификации, применять средства шифрования и управления ключами безопасности для защиты конфиденциальных данных. Благодаря этому если данные всё же будут похищены, они окажутся бесполезными для злоумышленников».
С приобретением компании SafeNet, компания Gemalto предлагает один из самых полных в мире портфелей корпоративных решений для обеспечения безопасности, предоставляя заказчикам ведущие отраслевые решения для защиты цифровых учетных записей, транзакций, платежных операций и данных – от периферии сети и до ядра. Недавно дополненное решениями SafeNet для защиты учетных записей и данных, портфолио решений Gemalto позволяет предприятиям из различных отраслей, в том числе крупнейшим финансовым организациям и правительственным учреждениям, воспользоваться информационно-централизованным подходом к защите данных путём внедрения инновационных механизмов шифрования, строгой аутентификацией и решениями для управления персональными данными, что позволяет им защищать свои наиболее ценные активы максимально эффективно. Благодаря этим решениям Gemalto помогает организациям обеспечить соблюдение самых высоких требований к защите данных и гарантировать, что конфиденциальные корпоративные активы, пользовательская информация и данные цифровых транзакций остаются в сохранности от махинаций и манипуляций, что способствует сохранению доверия заказчиков в условиях современного цифрового мира.
