Компания Gemalto, мировой лидер в области цифровой безопасности, опубликовала последний отчет по Индексу критичности утечек данных (Breach Level Index)*, согласно которому в 2014 г. в мире было зафиксировано более 1500 утечек данных, в результате которых было скомпрометировано около 1 млрд записей данных. Полученные результаты свидетельствуют о том, что по сравнению с 2013 г. количество утечек данных увеличилось на 49%, а количество похищенных или скомпрометированных записей данных выросло на 78%.
По данным индекса BLI, основной целью киберпреступников при осуществлении атак в 2014 г. стали персональные данные (п. д.), которые можно будет использовать в течение продолжительного времени, – на долю подобных атак пришлось 54% всех инцидентов, что больше, чем в любой другой категории, в том числе больше числа инцидентов с кражей финансовых данных. Кроме того, на долю утечек, преследовавших цель хищения п. д., пришлось около трети наиболее значимых взломов, которые были классифицированы в рамках индекса BLI как катастрофические (с баллом BLI в пределах от 9,0 до 10) и серьезные (с баллом от 7,0 до 8,9). Доля так называемых безопасных утечек, подразумевающих нарушение целостности периметра безопасности, при котором скомпрометированные данные были полностью или частично зашифрованы, увеличилась с 1 до 4%. Наиболее распространённой категорией утечек данных в 2014 г. стали атаки с целью хищения идентификационных данных.
Принимая во внимание тот факт, что инциденты безопасности всё чаще затрагивают персональные данные пользователей, можно констатировать, что для рядового обывателя количество всевозможных рисков и угроз продолжает увеличиваться.
Помимо наблюдаемой тенденции увеличения числа хищений п. д. в 2014 г. ужесточился и характер утечек данных: около двух третей из 50 наиболее серьезных инцидентов по критериям BLI произошли в 2014 г. Кроме того, количество тех утечек данных, в результате которых было скомпрометировано более 100 млн записей данных, удвоилось по сравнению с 2013 г.
Что касается анализа статистики по отраслям, то в 2014 г. утечки данных чаще всего происходили в розничной торговле и в секторе финансовых услуг. В розничной торговле количество утечек данных незначительно увеличилось по сравнению с прошлым годом и составило 11% от общего количества утечек данных за 2014 г. Однако с точки зрения количества скомпрометированных записей данных доля сектора розничной торговли увеличилась до 55% в сравнении с 29% в 2013 г. – это обусловлено ростом числа атак, направленных на системы в точках продаж. В секторе финансовых услуг количество утечек данных сохранилось примерно на уровне прошлого года, однако среднее количество записей данных, скомпрометированных в результате утечек, увеличилось в десять раз с 112 тыс. до 1,1 млн записей.
Сегодня компаниям при внедрении своих стратегий в области обеспечения цифровой безопасности необходимо учитывать характер затрагиваемых данных: реализовывать более надёжную защиту персональных данных и механизмы управления доступом, в том числе технологию многофакторной аутентификации, применять средства шифрования и управления ключами безопасности для защиты конфиденциальных данных, рекомендуют специалисты Gemalto. Благодаря этим мерам, если данные всё же будут похищены, они окажутся бесполезными для злоумышленников.
* Изначально составлявшийся компанией SafeNet (была приобретена Gemalto в 2014 г.), Индекс критичности утечек данных (BLI) представляет собой глобальную базу данных утечек данных, пополняемую по мере публикации новостей об этих инцидентах, и обеспечивает оценку уровня той или иной утечки данных по различным параметрам, в том числе по типу данных и количеству похищенных записей, источнику утечки, а также по тому, были ли утекшие данные зашифрованы. Индекс обеспечивает специалистам в области безопасности методологию и инструмент для оценки критичности того или иного взлома, позволяющий увидеть, какое место этот взлом занимает среди других инцидентов, информация о которых была опубликована в открытых источниках. Каждая утечка получает определенный балл, таким образом, индекс BLI представляет собой сравнительную таблицу утечек, позволяющую отличить мелкие и незначительные инциденты от действительно крупных и значимых утечек. Индекс определяет уровень критичности утечек данных по различным параметрам на основе публично доступной информации об утечках.