16, февраль 2015  — 

• Количество утечек данных в 2014 году выросло на 49%; в общей сложности за год было скомпрометировано около одного миллиарда записей данных  
• Наиболее распространённой категорией утечек данных в 2014 году стали атаки с целью хищения идентификационных данных  

Компания Gemalto (Euronext NL0000400653 GTO), мировой лидер в области цифровой безопасности, опубликовала последний отчет по Индексу критичности утечек данных ( Breach Level Index ), согласно которому в 2014 году в мире было зафиксировано более 1500 утечек данных, в результате которых было скомпрометировано около одного миллиарда записей данных. Полученные результаты свидетельствуют о том, что по сравнению с 2013 годом количество утечек данных увеличилось на 49%, а количество похищенных или скомпрометированных записей данных выросло на 78%.

Изначально составлявшийся компанией SafeNet (была приобретена Gemalto в 2014), Индекс критичности утечек данных ( BLI ) представляет собой глобальную базу данных утечек данных, пополняемую по мере публикации новостей об этих инцидентах. Индекс обеспечивает специалистам в области безопасности методологию и инструмент для оценки критичности того или иного взлома, позволяющий увидеть, какое место этот взлом занимает среди других инцидентов, информация о которых была опубликована в открытых источниках. Индекс определяет уровень критичности утечек данных по различным параметрам на основе  публично доступной информации об утечках.

По данным индекса BLI, основной целью киберпреступников при осуществлении атак в 2014 году стали персональные данные – на долю подобных атак пришлось 54% всех инцидентов, что больше, чем в любой другой категории, в том числе больше числа инцидентов с кражей финансовых данных. Кроме того, на долю утечек, преследовавших цель хищения персональных данных, пришлось около трети наиболее значимых взломов, которые были классифицированы в рамках индекса BLI как катастрофические (с баллом BLI в пределах от 9,0 до 10) и серьезные (с баллом от 7,0 до 8,9). Доля так называемых безопасных утечек, подразумевающих нарушение целостности периметра безопасности, при котором скомпрометированные данные были полностью или частично зашифрованы, увеличилась с 1% до 4%.

"Сегодня можно с определённостью сказать, что мы наблюдаем изменение тактики в работе киберпреступников: сиюминутной выгоде от хищения номеров кредитных карт они всё чаще предпочитают хищение персональных данных, которые можно будет использовать в течение более продолжительного времени, – говорит Сергей Кузнецов, глава подразделения Gemalto по защите учетных записей и данных в России и СНГ. – В частности, хищение персональных данных позволяет злоумышленникам открывать новые кредитные счета для проведения мошеннических операций, создавать фальшивые учетные данные для ведения преступной деятельности или для осуществления тяжких преступлений. Принимая во внимание тот факт, что инциденты безопасности всё чаще затрагивают персональные данные пользователей, мы можем констатировать, что для рядового обывателя количество всевозможных рисков и угроз продолжает увеличиваться" .

Помимо наблюдаемой тенденции увеличения числа хищений персональных данных в 2014 году ужесточился и характер утечек данных: около двух третей из 50 наиболее серьезных инцидентов по критериям BLI произошли в 2014 году. Кроме того, количество тех утечек данных, в результате которых было скомпрометировано более 100 миллионов записей данных, удвоилось по сравнению с 2013 годом.

Что касается анализа статистики по отраслям, то в 2014 году утечки данных чаще всего происходили в розничной торговле и в секторе финансовых услуг. В розничной торговле количество утечек данных незначительно увеличилось по сравнению с прошлым годом и составило 11% от общего количества утечек данных за 2014 год. Однако с точки зрения количества скомпрометированных записей данных доля сектора розничной торговли увеличилась до 55% в сравнении с 29% в прошлом году – это обусловлено ростом числа атак, направленных на системы в точках продаж. В секторе финансовых услуг количество утечек данных сохранилось примерно на уровне прошлого года, однако среднее количество записей данных, скомпрометированных в результате утечек, увеличилось в десять раз с 112 тысяч до 1,1 млн. записей.

"Сегодня не только увеличивается количество утечек данных, но и характер этих утечек становится всё более серьезным , – продолжает Сергей Кузнецов. – Перед нами уже не стоит вопрос, произойдёт ли утечка данных. Вопрос заключается в том, когда именно это случится. Системы предотвращения утечек и мониторинг угроз позволяют лишь выявить факт инцидента, но не всегда позволяют его предотвратить. Сегодня компаниям при внедрении своих стратегий в области обеспечения цифровой безопасности необходимо учитывать характер затрагиваемых данных: реализовывать более надёжную защиту персональных данных и механизмы управления доступом, в том числе технологию многофакторной аутентификации, применять средства шифрования и управления ключами безопасности для защиты конфиденциальных данных. Благодаря этому если данные всё же будут похищены, они окажутся бесполезными для злоумышленников".

С приобретением компании SafeNet, компания Gemalto предлагает один из самых полных в мире портфелей корпоративных решений для обеспечения безопасности, предоставляя заказчикам ведущие отраслевые решения для защиты цифровых учетных записей, транзакций, платежных операций и данных – от периферии сети и до ядра. Недавно дополненное решениями SafeNet для защиты учетных записей и данных, портфолио решений Gemalto позволяет предприятиям из различных отраслей, в том числе крупнейшим финансовым организациям и правительственным учреждениям, воспользоваться информационно-централизованным подходом к защите данных путём внедрения инновационных механизмов шифрования, строгой аутентификацией и решениями для управления персональными данными, что позволяет им защищать свои наиболее ценные активы максимально эффективно. Благодаря этим решениям Gemalto помогает организациям обеспечить соблюдение самых высоких требований к защите данных и гарантировать, что конфиденциальные корпоративные активы, пользовательская информация и данные цифровых транзакций остаются в сохранности от махинаций и манипуляций, что способствует сохранению доверия заказчиков в условиях современного цифрового мира.

Для получения более подробной информации об утечках данных с разбивкой по отраслям, происхождению, типу и географии, загрузите полный текст Индекса критичности утечек данных 2014 Breach Level Index Report .

Вспомогательные материалы

•  Инфографика: Индекс критичности утечек данных 2014

•  Программный манифест Secure the Breach

•  Веб-сайт Secure the Breach

Информация об Индексе критичности утечек

Индекс критичности утечек данных (BLI) включает в себя централизованную глобальную базу данных утечек и обеспечивает оценку уровня той или иной утечки данных по различным параметрам, в том числе по типу данных и количеству похищенных записей, источнику утечки, а также по тому, были ли утекшие данные зашифрованы. Каждая утечка получает определенный балл, таким образом, индекс BLI представляет собой сравнительную таблицу утечек, позволяющую отличить мелкие и незначительные инциденты от действительно крупных и значимых утечек. Сведения, вошедшие в базу данных BLI, основаны на публично доступной информации об утечках. Для получения более подробной информации, пожалуйста, обращайтесь по адресу www . breachlevelindex . com .

Информация о компании Gemalto

Компания Gemalto ( Euronext NL 0000400653 GTO ) является мировым лидером в сфере цифровой безопасности . В 2013 году годовой доход компании составил €2,4 млрд. Более 12 тысяч сотрудников Gemalto работают в 85 офисах и 25 центрах исследований и разработок, расположенных в 44 странах мира.

Мы находимся в центре быстро развивающегося цифрового общества. Миллиарды людей во всем мире все больше хотят свободно общаться, путешествовать, совершать покупки, пользоваться банковскими услугами, развлекаться и работать – в любое время в любом месте - так, чтобы это было приятно и безопасно. Компания Gemalto стремится удовлетворять их растущие потребности в персональных мобильных услугах, обеспечении безопасности платежей, авторизованном доступе к облачным сервисам, защите личных данных и информации, эффективном электронном здравоохранении и электронном правительстве, в удобном оформлении билетов и надежных межмашинных приложениях. Мы разрабатываем защищенное встраиваемое ПО и защищенные продукты. Мы занимаемся их дизайном и персонализацией. Наши платформы и сервисы управляют этими защищенными продуктами, содержащимися в них конфиденциальными данными и опирающимися на них надежными сервисами для конечных пользователей.

Благодаря нашим инновациям наши заказчики получают возможность предлагать безопасные и удобные цифровые сервисы для миллиардов пользователей. Бизнес компании Gemalto развивается вместе с растущим числом тех, кто использует решения компании для взаимодействия с цифровым и беспроводным миром.

Более подробная информация представлена на сайтах www.gemalto.com ,   www.justaskgemalto.com ,   blog.gemalto.com , или на странице @gemalto   в Twitter.

# # #

Примечание: информация, использующаяся при составления Индекса критичности утечек данных, собирается из открытых источников. Gemalto публикует эту информацию в том виде, в котором она была опубликована изначально; компания не делает каких-либо заявлений и не дает каких-либо гарантий в отношении этой информации и не несет ответственности за любое использование этой информации. Под термином "безопасная утечка" понимается утечка данных, доступ к которым был защищен в момент атаки за счет использования технологий криптостойкого шифрования, решений для управления ключами шифрования и средствами аутентификации.