От утечек данных никто не застрахован: в третьем квартале 2014 года было скомпрометировано 183 миллиона учетных записей

Москва, 20 ноября 2014 года ─ В третьем квартале 2014 года потребители столкнулись с большим числом различных угроз безопасности и конфиденциальности данных – хакерам удалось осуществить крупномасштабные атаки на организации, предоставляющие финансовые услуги, на предприятия розничной торговли, а также на учетные записи и персональную информацию пользователей. Таковы лишь некоторые из результатов Индекса критичности утечек данных (BLI) за третий квартал 2014 года, опубликованного сегодня компанией SafeNet, Inc., мировым лидером в области решений для защиты данных.
 
За период с июля по сентябрь этого года в мире было зафиксировано 320 утечек данных, что на 25% выше числа утечек за аналогичный период прошлого года. При этом было похищено или утеряно более 183 миллионов учетных записей пользователей или пользовательских данных, содержащих персональную или финансовую информацию.
 
Что касается сохранения конфиденциальности данных, то сегодня потребители оказались в весьма затруднительном положении, так как произошедшие утечки связаны главным образом с тремя основными видами пользовательской деятельности: работой пользователей с онлайн-банками, осуществлением покупок и с их учетными записями в онлайн-сервисах. По количеству скомпрометированных учетных записей и пользовательских данных, на первом месте среди всех отраслей находятся компании, оказывающие финансовые услуги (42%), и предприятия розничной торговли (31%). Следующей по распространённости сферой утечек стали утечки учетных записей в различных персональных и технологических сервисах(20%), в том числе от электронной почты, игровых учетных записей и прочих сервисов облачных вычислений. По типу скомпрометированных данных наиболее распространённым видом утечек стало хищение идентификационных данных (Identity Theft) – на их долю пришлось 46% от всего количества утечек.
 
"Сегодня пользователи шокированы нескончаемым потоком новостей о всё новых атаках киберпреступников и о компрометации данных кредитных карт, банковских счетов и персональной информации, – говорит Цион Гонен (Tsion Gonen), директор по стратегии в SafeNet. – Компаниям следует принять неизбежность утечек и соответствующим образом планировать свою деятельность. Наряду с принятием традиционных мер по предотвращению утечек, компаниям необходимо внедрять технологии и программы, позволяющие минимизировать ущерб в случае, если утечка все же произошла. В настоящее же время  эти технологии не применяются в полной мере ни конечными пользователями, ни компаниями.
 
Ключевые факты об утечках данных в третьем квартале 2014 года
Три отрасли, более всего пострадавшие от утечек данных:
1. Сектор финансовых услуг
- Похищено 77 605 972 записей данных, или 42% от всего числа похищенных записей данных
- 33 инцидента утечек данных, или 11% от общего числа утечек данных.
 
2. Розничная торговля
- Похищено 57 216 390 записей данных, или 31% от всего числа похищенных данных
- 47 инцидентов утечек данных, или 15% от общего числа утечек данных.
 
3. Технологии/социальные сети/прочие онлайн сервисы
- Похищено 36 415 080 записей данных, или 20% от всего числа похищенных данных
- 38 инцидентов утечек данных, или 11% от общего числа утечек данных.
 
"От утечек данных неизменно страдают предприятия розничной торговли. Киберпреступники хотят получить доступ к данным кредитных карт и банковской информации – для извлечения финансовой выгоды или получения личной информации, которая может им пригодиться для хищения идентификационных данных. Пользователи весьма спокойно относятся к подобным утечкам, так как они знают, что в случае каких-то проблем доступ к сервису можно будет восстановить – точно так же, как банк  восстанавливает похищенную кредитную карту. Однако этот новый скачок утечек учетных записей пользователей в онлайн-сервисах потенциально несёт в себе намного более серьезные последствия для обывателей. Как только ваши личные фотографии или переписка становятся доступными онлайн, исправить ситуацию будет уже невозможно. Всё это навсегда останется в киберпространстве, и ваши будущие работодатели, друзья или члены семьи смогут ознакомиться с ними в любой момент времени, – продолжает Цион Гонен. – Хотя сегодня не вызывает никакого удивления то, что опытные киберпреступники продолжают осуществлять подобные атаки, не ясно только, почему до сих пор лишь 1% всех похищенных данных был зашифрован. Сейчас самое подходящее время для рядовых пользователей требовать от компаний, чтобы они осуществляли шифрование их персональных данных".
 
По типу утечки:
• доступ к пользовательскому профилю: 86 393 338 (48%) записей данных, и 39 инцидентов, или 12% от всего количества утечек;
• доступ к финансовым сервисам: 58 453 288 записей данных, или 33% похищенных записей, и 52 утечки данных, или 16% от всего числа утечек;
• хищение идентификационных данных: 30 717 154 записей, или 17% похищенных записей, и 147 инцидентов, или 46% от общего числа инцидентов
• случаи хулиганства (Nuisance): 3 195 285 записей, или 2%, и 46 инцидентов, или 15% из числа всех утечек.
• экзистенциальные типы данных (existential data): 116 220 записей (