05-11-2016 08:47

Глобальный тренд - утечки данных

Количество случаев утечки конфиденциальной информации год от года растет. Последствия таких утечек могут быть самыми печальными – от воровства средств со счетов до использования украденных персональных данных для последующего использования их в мошеннических целях.

В начале года российские пользователи Uber обнаружили взлом сервиса: их платежные карты используются для оплаты поездок в других странах мира. При этом изменить платежные данные или отвязать карту пользователям не удалось.

Примерно в то же время хакер взломал сервер Минюста США и украл более 200 ГБ данных, в том числе имена, фамилии, номера телефонов, адреса электронной почты 20 тыс. сотрудников ФБР и 10 тыс. сотрудников Министерства внутренней безопасности.

А спустя пару месяцев группировка LulzSec Philippines взломала сайт филиппинской избирательной комиссии были украдены данные о 55 млн филиппинцах и выложены в сеть. Как заявили хакеры, их целью было исключительно привлечение внимания к возможным нарушениям во время выборов.
И список примеров можно продолжать долго.

При этом в 2016 году впервые заговорили о воровстве данных из «политических» мотивов. Именно воровство и последующая компрометация персональных данных сопровождает президентскую избирательную кампанию в США.

Статистика показывает: мотивы воровства меняются, число утечек растет.

Статистика утечек данных в первой половине 2016 года:

• 3,04 миллиона записей данных компрометируется каждый день

• 126 936 записей данных компрометируется каждый час

• 2 116 записей данных компрометируется каждую минуту

• 35 записей данных компрометируется каждую секунду

утечки данных

По данным всемирного Индекса критичности утечек данных (Breach Level Index, BLI), в первом полугодии 2016 года было зарегистрировано 974 случая утечки конфиденциальной информации.

Это на 31% больше, чем во втором полугодии 2015 года.

Каналы утечек

утечки данных

Самые распространенные цели утечек в 2016 году

На долю хищения персональных данных пришлось 64% всех утечек данных, зафиксированных в первом полугодии 2016 года – или 621 инцидент, в результате которых было украдено более 294 миллионов записей данных (53% всех похищенных или потерянных записей данных).

Количество утечек, в результате которых злоумышленники получили доступ к финансовым данным, составляло лишь 16% всех утечек данных за первые шесть месяцев 2016 года, а количество утечек, в результате которых были похищены данные учетных записей, составляло лишь 11,1% всех утечек данных.

Взломанная переписка Суркова. Документы. Часть 1

Утечки по отраслям

Утечки финансовых данных:

• 12% от общего числа утечек (118 инцидентов)

• 2% от общего числа скомпрометированных данных (12 320 624 записей)

• Крупнейшая утечка: Mossack Fonseca; скомпрометировано 11,5 миллионов записей данных

Утечки данных в сфере образования:

• 11% от общего числа утечек (102 инцидента)

• 1% от общего числа скомпрометированных данных (3 153 818 записей)

• Крупнейшая утечка: Индийский институт менеджмента в Ахмедабаде (IIM-A); скомпрометировано 2 миллиона записей данных

Утечки данных в технологических компаниях:

• 9% от общего числа утечек (90 инцидентов)

• 16% от общего числа скомпрометированных данных (88 586 561 записей)

• Крупнейший инцидент: Verticalscope; скомпрометировано 45 миллионов записей данных

Утечки в других отраслях:

• 16% от общего числа утечек (159 инцидентов)

• 16% от общего числа скомпрометированных данных (85 830 644 записей)

• Крупнейшая утечка: Fling.com; скомпрометировано 40 миллионов записей данных

утечки данных

Утечки данных в государственных учреждениях

Если оценивать общее количество результативных утечек данных в 2016 году по отраслям, то наиболее пострадавшим сегментом стал государственный. В результате 137 утечек (или 14% от всех утечек за 1 полугодие) было потеряно или похищено 318 миллионов записей данных, хранившихся в органах государственной власти или других государственных учреждений, при этом они составляют 57% всех скомпрометированных в первом полугодии записей данных.

Другими словами, хотя сами по себе утечки данных в государственном секторе происходят реже, чем в других отраслях, в результате этих инцидентов киберпреступникам удается получить доступ к огромным объемам данных.

Более 302 миллионов записей данных было скомпрометировано в результате всего лишь трех утечек, при этом все они были связаны с проведением выборов.

В результате двух отдельных инцидентов в руках злоумышленников оказались незащищенные базы данных, содержащие информацию об избирателях в США и Мексике, а в третьем инциденте - взлом сайта Филиппинской комиссии по выборам, о котором мы уже упоминали в начале.

В лидерах - здравоохранение

Наибольшее число утечек данных в первом полугодии 2016 года было зафиксировано в отрасли здравоохранения – почти треть от общего количества утечек данных.

Стоит отметить, что прошлый год оказался настолько плохим с точки зрения защиты данных пациентов, что Управление по гражданским правам при Министерстве здравоохранения и социального обеспечения США начало публиковать информацию об утечках данных в отрасли здравоохранения на так называемой «Стене позора». В 2015 году было зафиксировано 253 утечки в области здравоохранения, каждая из которых затрагивала как минимум 500 отдельных лиц и в результате которых было потеряно в общей сложности более 112 миллионов записей данных.

Самая крупная утечка данных в отрасли здравоохранения за всю историю –это потеря медицинской страховой компанией Anthem 78,8 миллионов записей персональной информации пациентов, и еще от 8,8 до 18,8 миллионов записей, не относящихся к пациентам.

Самые масштабные инциденты:

Community Mercy Health Partners - бумажная документация была найдена в мусорном баке.

Количество пострадавших пользователей: 113 000

Premier Healthcare, LLC - из закрытого, охраняемого административного офиса были украдены ноутбуки, информация на которых хранилась в незашифрованном виде.

Количество пострадавших пользователей: 205 000

Radiology Regional Center, PA - записи на бумажных носителях были потеряны по пути к мусоросжигательному заводу.

Количество пострадавших пользователей: 483 000

Прогноз экспертов отрасли - подразделения Health Insights исследовательской фирмы IDC - на 2016 год неутешителен: жертвой утечек данных в сфере здравоохранения в этом году может стать каждый третий пациент.

Утечки данных на предприятиях розничной торговли в 2016 году

На долю розничной торговли пришлось 102 утечки и 16,3 миллионов скомпрометированных записей данных.

В 27% всех инцидентов в сфере ритейла злоумышленники использовали скиммеры, устанавливаемые на заправочных станциях, чтобы получить данные кредитных карт автовладельцев.

Где происходили все эти утечки?

Наибольшее количество утечек происходит в США. Именно в Соединенных Штатах произошло 728 из 974 инцидентов. На втором месте Великобритания - 61 утечка.

утечки данных

Итог:

В общей сложности за первую половину 2016 года было похищено или потеряно 554 миллиона записей данных.

Хищение персональных данных было наиболее распространенным видом утечек данных.

По количеству похищенных/потерянных записей данных лидировали организации и учреждения госсектора.

Наибольшее число утечек данных зафиксировано в организациях отрасли здравоохранения.

Самое большое число инцидентов зафиксировано в США.