Gemalto: утечки за 2014 год

Компания Gemalto опубликовала последний отчет по Индексу критичности утечек данных (Breach Level Index), согласно которому в 2014 г. в мире было зафиксировано более 1500 утечек данных, в результате которых было скомпрометировано около одного миллиарда записей данных. Полученные результаты свидетельствуют о том, что по сравнению с 2013 г. количество утечек данных увеличилось на 49%, а количество похищенных или скомпрометированных записей данных выросло на 78%.

По данным индекса BLI, основной целью киберпреступников при осуществлении атак в 2014 г. стали персональные данные – на долю подобных атак пришлось 54% всех инцидентов, что больше, чем в любой другой категории, в том числе больше числа инцидентов с кражей финансовых данных. Кроме того, на долю утечек, преследовавших цель хищения ПДн, пришлось около трети наиболее значимых взломов, которые были классифицированы в рамках индекса BLI как катастрофические (с баллом BLI в пределах от 9,0 до 10) и серьезные (с баллом от 7,0 до 8,9). Доля так называемых безопасных утечек, подразумевающих нарушение целостности периметра безопасности, при котором скомпрометированные данные были полностью или частично зашифрованы, увеличилась с 1 до 4%.

Помимо наблюдаемой тенденции увеличения числа хищений ПДн в 2014 г. ужесточился и характер утечек данных: около двух третей из 50 наиболее серьезных инцидентов по критериям BLI произошли в 2014 г. Кроме того, количество тех утечек данных, в результате которых было скомпрометировано более 100 млн записей данных, удвоилось по сравнению с 2013 г.

Что касается анализа статистики по отраслям, то в 2014 г. утечки данных чаще всего происходили в розничной торговле и в секторе финансовых услуг. В розничной торговле количество утечек данных незначительно увеличилось по сравнению с прошлым годом и составило 11% от общего количества утечек данных за 2014 г. Однако с точки зрения количества скомпрометированных записей данных доля сектора розничной торговли увеличилась до 55% в сравнении с 29% в прошлом году – это обусловлено ростом числа атак, направленных на системы в точках продаж. В секторе финансовых услуг количество утечек данных сохранилось примерно на уровне прошлого года, однако среднее количество записей данных, скомпрометированных в результате утечек, увеличилось в десять раз с 112 тысяч до 1,1 млн записей.