
Глобальный тренд - утечки данных

Количество случаев утечки конфиденциальной информации год от года растет. Последствия таких утечек могут быть самыми печальными – от воровства средств со счетов до использования украденных персональных данных для последующего использования их в мошеннических целях.
В начале года российские пользователи Uber обнаружили взлом сервиса: их платежные карты используются для оплаты поездок в других странах мира. При этом изменить платежные данные или отвязать карту пользователям не удалось.
Примерно в то же время хакер взломал сервер Минюста США и украл более 200 ГБ данных, в том числе имена, фамилии, номера телефонов, адреса электронной почты 20 тыс. сотрудников ФБР и 10 тыс. сотрудников Министерства внутренней безопасности.
А спустя пару месяцев группировка LulzSec Philippines взломала сайт филиппинской избирательной комиссии были украдены данные о 55 млн филиппинцах и выложены в сеть. Как заявили хакеры, их целью было исключительно привлечение внимания к возможным нарушениям во время выборов.
И список примеров можно продолжать долго.
При этом в 2016 году впервые заговорили о воровстве данных из «политических» мотивов. Именно воровство и последующая компрометация персональных данных сопровождает президентскую избирательную кампанию в США.
Статистика показывает: мотивы воровства меняются, число утечек растет.
Статистика утечек данных в первой половине 2016 года:
• 3,04 миллиона записей данных компрометируется каждый день
• 126 936 записей данных компрометируется каждый час
• 2 116 записей данных компрометируется каждую минуту
• 35 записей данных компрометируется каждую секунду
По данным всемирного Индекса критичности утечек данных (Breach Level Index, BLI), в первом полугодии 2016 года было зарегистрировано 974 случая утечки конфиденциальной информации.
Это на 31% больше, чем во втором полугодии 2015 года.
Каналы утечек
Самые распространенные цели утечек в 2016 году
На долю хищения персональных данных пришлось 64% всех утечек данных, зафиксированных в первом полугодии 2016 года – или 621 инцидент, в результате которых было украдено более 294 миллионов записей данных (53% всех похищенных или потерянных записей данных).
Количество утечек, в результате которых злоумышленники получили доступ к финансовым данным, составляло лишь 16% всех утечек данных за первые шесть месяцев 2016 года, а количество утечек, в результате которых были похищены данные учетных записей, составляло лишь 11,1% всех утечек данных.
Взломанная переписка Суркова. Документы. Часть 1
Утечки по отраслям
Утечки финансовых данных:
• 12% от общего числа утечек (118 инцидентов)
• 2% от общего числа скомпрометированных данных (12 320 624 записей)
• Крупнейшая утечка: Mossack Fonseca; скомпрометировано 11,5 миллионов записей данных
Утечки данных в сфере образования:
• 11% от общего числа утечек (102 инцидента)
• 1% от общего числа скомпрометированных данных (3 153 818 записей)
• Крупнейшая утечка: Индийский институт менеджмента в Ахмедабаде (IIM-A); скомпрометировано 2 миллиона записей данных
Утечки данных в технологических компаниях:
• 9% от общего числа утечек (90 инцидентов)
• 16% от общего числа скомпрометированных данных (88 586 561 записей)
• Крупнейший инцидент: Verticalscope; скомпрометировано 45 миллионов записей данных
Утечки в других отраслях:
• 16% от общего числа утечек (159 инцидентов)
• 16% от общего числа скомпрометированных данных (85 830 644 записей)
• Крупнейшая утечка: Fling.com; скомпрометировано 40 миллионов записей данных
Утечки данных в государственных учреждениях
Если оценивать общее количество результативных утечек данных в 2016 году по отраслям, то наиболее пострадавшим сегментом стал государственный. В результате 137 утечек (или 14% от всех утечек за 1 полугодие) было потеряно или похищено 318 миллионов записей данных, хранившихся в органах государственной власти или других государственных учреждений, при этом они составляют 57% всех скомпрометированных в первом полугодии записей данных.
Другими словами, хотя сами по себе утечки данных в государственном секторе происходят реже, чем в других отраслях, в результате этих инцидентов киберпреступникам удается получить доступ к огромным объемам данных.
Более 302 миллионов записей данных было скомпрометировано в результате всего лишь трех утечек, при этом все они были связаны с проведением выборов.
В результате двух отдельных инцидентов в руках злоумышленников оказались незащищенные базы данных, содержащие информацию об избирателях в США и Мексике, а в третьем инциденте - взлом сайта Филиппинской комиссии по выборам, о котором мы уже упоминали в начале.
В лидерах - здравоохранение
Наибольшее число утечек данных в первом полугодии 2016 года было зафиксировано в отрасли здравоохранения – почти треть от общего количества утечек данных.
Стоит отметить, что прошлый год оказался настолько плохим с точки зрения защиты данных пациентов, что Управление по гражданским правам при Министерстве здравоохранения и социального обеспечения США начало публиковать информацию об утечках данных в отрасли здравоохранения на так называемой «Стене позора». В 2015 году было зафиксировано 253 утечки в области здравоохранения, каждая из которых затрагивала как минимум 500 отдельных лиц и в результате которых было потеряно в общей сложности более 112 миллионов записей данных.
Самая крупная утечка данных в отрасли здравоохранения за всю историю –это потеря медицинской страховой компанией Anthem 78,8 миллионов записей персональной информации пациентов, и еще от 8,8 до 18,8 миллионов записей, не относящихся к пациентам.
Самые масштабные инциденты:
Community Mercy Health Partners - бумажная документация была найдена в мусорном баке.
Количество пострадавших пользователей: 113 000
Premier Healthcare, LLC - из закрытого, охраняемого административного офиса были украдены ноутбуки, информация на которых хранилась в незашифрованном виде.
Количество пострадавших пользователей: 205 000
Radiology Regional Center, PA - записи на бумажных носителях были потеряны по пути к мусоросжигательному заводу.
Количество пострадавших пользователей: 483 000
Прогноз экспертов отрасли - подразделения Health Insights исследовательской фирмы IDC - на 2016 год неутешителен: жертвой утечек данных в сфере здравоохранения в этом году может стать каждый третий пациент.
Утечки данных на предприятиях розничной торговли в 2016 году
На долю розничной торговли пришлось 102 утечки и 16,3 миллионов скомпрометированных записей данных.
В 27% всех инцидентов в сфере ритейла злоумышленники использовали скиммеры, устанавливаемые на заправочных станциях, чтобы получить данные кредитных карт автовладельцев.
Где происходили все эти утечки?
Наибольшее количество утечек происходит в США. Именно в Соединенных Штатах произошло 728 из 974 инцидентов. На втором месте Великобритания - 61 утечка.
Итог:
В общей сложности за первую половину 2016 года было похищено или потеряно 554 миллиона записей данных.
Хищение персональных данных было наиболее распространенным видом утечек данных.
По количеству похищенных/потерянных записей данных лидировали организации и учреждения госсектора.
Наибольшее число утечек данных зафиксировано в организациях отрасли здравоохранения.
Самое большое число инцидентов зафиксировано в США.
Теги: Хакеры, персональные данные, утечки данных

![link['title']](/images/f.jpg)
![link['title']](/images/g+.jpg)