Компания Gemalto опубликовала отчет об утечках, произошедших за первую половину 2015 года. По данным Gemalto, за этот период произошло 888 утечек, в ходе которых было скомпрометировано около 246 млн учетных записей, то есть более 1,3 млн в день. Кроме того, 82% от общего количества учетных записей  были скомпрометированы в результате десяти самых масштабных взломов.

По сравнению с аналогичным периодом 2014 года количество взломов увеличилось на 10%, хотя число скомпрометированных учетных записей снизилось почти вполовину — на 41%. Судя по всему, на показатели прошлого года повлияли крупнейшие утечки у американских ритейлеров. Но эта статистика тем не менее не может успокаивать. Самый крупный в первом полугодии взлом, скомпрометировавший инфраструктуру американского страховщика Anthem, привел к утечке 78,8 млн записей, или 32% от всех украденных в первой половине 2015 года записей, что на 200% больше показателя за аналогичный период прошлого года. Среди других крупных утечек за отчетный период — взлом OPM, скомпрометировавший 21 млн записей, инцидент в Главном управлении по делам населения и гражданства Турции, в результате которого утекли 50 млн записей, а также атака на российский сайт знакомств Topface, коснувшийся 20 млн пользователей.

Несмотря на большую шумиху вокруг тотальной слежки правительств за гражданами, только 2% утечек связаны с деятельностью спецслужб, хотя на них приходится около 41% скомпрометированных учетных записей — винить в этом стоит Anthem и OPM, которые, как полагают, пали жертвой китайских хакеров. Для заметки: ни одна из десяти крупнейших утечек в 2014 году не была связана с деятельностью спецслужб, в то время как в 2015-м три из десяти самых масштабных взломов являются таковыми.

Основная часть взломов произошла в результате атаки независимых хакеров — 62% от общего количества утечек, что на 4% превышает прошлогодний показатель, хотя по количеству скомпрометированных данных показатель 2015 года на 25,8% ниже, чем показатель 2014 года.

75% от количества записей, украденных при взломе, составляют персональные данные — кража личности являлась целью 53% атак. Половина из десяти самых масштабных взломов в первой половине 2015 года была направлена на кражу личности.

Если проследить статистику взломов по отраслям, более всего в первом полугодии пострадали государственные учреждения (31% от общего количества скомпрометированных учетных записей) и здравоохранение (34% от общего количества скомпрометированных учетных записей) — вне сомнений, на этом сказались утечки в OPM и Anthem. При этом количество утечек в учреждениях здравоохранения снизилось на 8% год к году. Ритейлу повезло больше — количество похищенных записей существенно уменьшилось: в первой половине 2015 года на ритейлеров пришлось только 4% от всех украденных записей, тогда как в первой половине 2014 года этот показатель равнялся 38%.

Больше всего от утечек страдают американцы (в США произошли 76% атак, завершившихся утечками, и было скомпрометировано 49% от общего числа похищенных данных). На втором месте — Турция из-за масштабной утечки в Главном управлении по делам населения и гражданства.

В 4% случаев данные, утерянные в результате взлома, были зашифрованы, тогда как в прошлом году таковые составляли не более 1%. Этот незначительный прогресс указывает на осознание важности шифрования для защиты критичных данных.

По мнению представителей Gemalto, огромное количество утечек, получивших высокий балл по шкале оценки критичности утечки (Breach Level Index), показывает, что компании до сих пор беспомощны перед атаками, как только злоумышленники проникают за периметр ИТ-инфраструктуры, несмотря на то что многие начинают осознавать необходимость шифрования данных. Снизить разрушительный эффект взломов помогут многофакторная аутентификация, более совершенные методы управления доступом и более надежные техники шифрования, которые способны снизить ценность похищенных данных для хакеров.

Категории: Аналитика, Главное, Хакеры