Количество утечек данных в 2014 году значительно увеличилось; за первые три месяца года было похищено 200 миллионов записей

Ключевые факты за 1 квартал

Индекс критичности утечек данных содержит подробную информацию о сотнях отдельных инцидентов, связанных с утечкой данных. Представленную информацию можно отсортировать по источнику, отрасли, уровню риска и дате. Ниже приведены основные факты из отчета об утечках данных за 1 квартал: 

•  Всего в открытом доступе было зафиксировано 254 утечки данных, в результате которых было похищено или утеряно около 200 миллионов информационных записей. В силу того, что требования, предъявляемые к различным организациям в отношении публикации информации об утечках, отличаются, в данные за этот квартал не попали утечки в тех организациях, которые не опубликовали информацию о количестве скомпрометированных записей. По всей вероятности, общее количество похищенных или утерянных записей на самом деле еще выше.
•  Первое место по серьезности утечек среди всех стран заняла Южная Корея, на которую пришлось четыре из пяти наиболее крупных утечек данных в мире, из-за которых было потеряно 158 миллионов информационных записей в различных секторах. Это соответствует 79% от всего количества зафиксированных утекших записей данных в мире. Крупнейшие утечки в Корее включают инциденты в банке Korea Credit Bureau, в Корейской Медицинской Ассоциации, в компании Korea Telecom и в крупнейшем корейском поисковом портале Naver. Несмотря на то, что количество похищенных записей данных в Корее чрезвычайно высоко, общее количество инцидентов в Азиатско-тихоокеанском регионе составляет лишь 7% от общего числа утечек в мире – относительно небольшая цифра на фоне 78% (199 инцидентов) в Северной Америке и 13% – в Европе.
•  Больше всего пострадала отрасль финансовых услуг, на долю которой пришлось 56% всех утерянных или похищенных информационных записей. Однако количество утечек в этой отрасли было относительно невысоко – всего лишь 14% от общего числа инцидентов за истекший квартал.
•  Если сравнивать количество утечек, то сильнее всего пострадала отрасль здравоохранения, на долю которой приходится 24% всех инцидентов. В то же время, на долю отрасли здравоохранения приходится лишь 9% всех похищенных или утерянных записей данных.
•  20% всех утерянных или похищенных записей приходится на компании электронной промышленности, тогда как на отрасль розничной торговли приходится лишь 1% утерянных или похищенных информационных записей и 10% всех утечек данных, в том числе нашумевший инцидент в Sally Beauty Supply.
•  На долю правительственных организаций и образовательных учреждений пришлось менее 1% общего числа похищенных записей и 23% всех утечек данных, в том числе утечка, произошедшая в начале года в Университете штата Мэриленд, в результате которой было похищено 287,000 информационных записей.
•  На злоумышленные действия посторонних лиц пришлось 156 утечек (62% от общего числа инцидентов за первый квартал), при этом было похищено более 86 записей данных. Злоумышленные действия сотрудников компании составили лишь 11% от общего числа инцидентов, но эти утечки оказались намного эффективнее: сотрудниками компаний было похищено 52% от общего числа записей. На долю случайной потери данных пришлось 25% от общего числа инцидентов, тогда как на деятельность хактивистов и на атаки, инициированные государством, приходится лишь 2% от общего числа инцидентов.
•  В среднем в первом квартале каждый день фиксировалось по три инцидента, или по 2,2 миллиона украденных записей данных, что эквивалентно более чем 92 000 украденных записей в час. 

"Из-за непрекращающегося потока новостей о различных инцидентах становится сложно понять, идёт ли речь о действительно крупной утечке, или о каком-то малозначительном инциденте. Часть организаций весьма ответственно относится к защите данных своих клиентов, другие организации пренебрегают вопросами защиты. Индекс критичности утечек данных помогает компаниям и общественности лучше понять реальную степень угрозы той или иной утечки, размещая инциденты на своеобразной шкале и позволяя выделить две основные группы, – говорит Цион Гонен (Tsion Gonen), директор по стратегии в SafeNet. – Когда мы говорим о безопасных или небезопасных утечках, следует брать пример с тех, кто сумел защитить свои данные с помощью средств шифрования, минимизировав тем самым потенциальный ущерб и сделав эти данные бесполезными для киберпреступников". 

Информация об индексе критичности утечек данных

Индекс критичности утечек данных (BLI) включает в себя централизованную глобальную базу данных утечек и обеспечивает оценку уровня той или иной утечки данных по различным параметрам, в том числе по типу данных и количеству похищенных записей, источнику утечки, а также по тому, были ли утекшие данные зашифрованы. Каждая утечка получает определенный балл, таким образом, индекс BLI представляет собой сравнительную таблицу утечек, позволяющую отличить мелкие и незначительные инциденты от действительно крупных и значимых утечек. Сведения, вошедшие в базу данных BLI, основаны на публично доступной информации об утечках.

В 2013 году SafeNet в сотрудничестве с ведущей аналитической фирмой IT-Harvest разработала логарифмическую формулу для определения уровня критичности утечек. При оценке критичности утечек данных, в индексе BLI принимается во внимание множество факторов, в том числе тип данных, количество похищенных записей, источник утечки и то, сохранилась ли целостность конфиденциальных данных после обнаружения утечки. Вся поступающая информация затем обрабатывалась с помощью специально разработанного алгоритма, который позволяет получить балл и составить индекс, при этом 1 балл присваивался наименее критичной утечке, а 10 баллов – наиболее серьёзным инцидентам.

Примечание: Информация при составлении индекса Breach Level Index собирается из открытых источников. SafeNet публикует эту информацию в том виде, в котором она была опубликована изначально; компания не делает каких-либо заявлений и не дает каких-либо гарантий в отношении этой информации и не несет ответственности за любое использование этой информации. Под безопасными утечками понимаются утечки, при которых данные невозможно использовать во время атаки благодаря применению криптостойкого шифрования, инструментов для управления ключами шифрования или решений для аутентификации.