375 млн. пользовательских записей данных было скомпрометировано в 2014 году

Александр Панасенко 30 Июля 2014 - 10:22

...

Компания SafeNet опубликовала результаты своего Индекса критичности утечек данных (SafeNet Breach Level Index, BLI) за второй квартал 2014 года. За период с апреля по июнь этого года в общей сложности в мире было зафиксировано 237 утечек данных, в результате которых было скомпрометировано более 175 миллионов пользовательских записей данных персонального и финансового характера.

За первое полугодие 2014 года в мире было похищено или утеряно более 375 миллионов записей данных пользователей в результате 559 утечек данных. Во втором квартале наибольшее количество записей было скомпрометировано в отрасли розничной торговли – на её долю пришлось более 145 миллионов похищенных или утерянных данных, или 83% всех скомпрометированных записей данных. Во втором квартале на долю безопасных утечек, когда использование решений для криптостойкого шифрования или аутентификации не позволяет злоумышленникам использовать похищенные данные, приходилось менее одного процента из всех 237 утечек.

Кроме того, компания SafeNet объявила результаты глобального опроса, проведённого среди более 4500 пользователей, из которых около 40% респондентов заявило, что они никогда не будут или с малой вероятностью будут снова совершать покупки или снова вести дела с компаниями, в которых происходили утечки данных. Количество таких пользователей увеличивается до 65%, если скомпрометированные данные включают в себя финансовую или конфиденциальную информацию пользователей.

Основные результаты за 2 квартал

Индекс критичности утечек включает подробную информацию о сотнях отдельных утечек данных, которые могут быть отсортированы по источнику, отрасли, уровню риска или дате. Ниже перечислены основные результаты за второй квартал:

В каждом из последних четырех кварталов была зафиксирована одна крупная утечка данных, на которую приходилось более 100 миллионов скомпрометированных записей.
Во втором квартале было похищено 175 655 228 записей данных, что составляет 1 951 624 похищенных записей каждый день; 81 321 похищенную запись каждый час или 1 355 похищенных записей каждую секунду.
Злонамеренные действия третьих лиц главным образом направлены на наиболее ценные корпоративные данные. На долю этих действий приходится 99% всех скомпрометированных записей и 56% инцидентов за этот квартал – больше, чем на любую другую категорию утечек.
На долю организаций, работающих в отрасли здравоохранения, приходится 23% всех инцидентов – больше, чем для любой другой отрасли, но при этом было скомпрометировано всего лишь 782 732 записи, или менее 1% всех записей, похищенных в течение квартала.
Кража идентификационных данных стала наиболее распространённой причиной утечек – по этой причине произошло 58% всех инцидентов и было похищено 88% записей данных.
Шифрование данных использовалось лишь в 10 случаях из 237 опубликованных инцидентов. Из них, только две утечки можно считать безопасными, при которых шифрование помогло предотвратить использование злоумышленниками похищенной информации.
На долю США приходится 85% всех скомпрометированных записей в мире и 74% всех опубликованных инцидентов – больше, чем на долю любой другой страны. Германия занимает второе место – на её долю приходится 10% всех похищенных записей.
Три из пяти крупнейших утечек произошли в США, две оставшихся утечки были зафиксированы в Европе.
Правительственный сектор оказался вторым по уровню защищенности после отрасли розничной торговли. На долю правительственных организаций пришлось11% всех похищенных или утерянных записей. При этом большая часть всех утечек приходится на Департамент по делам ветеранов, подвергался взлому каждый квартал 2014 года.
Во втором квартале количество утечек в учреждениях финансовой отрасли значительно сократилось по сравнению с первым кварталом, а количество похищенных записей снизилось с 56% до менее 1%.

“Даже на фоне постоянных предупреждений об опасности утечек данных, эта эпидемия развивается в неблагоприятном направлении. Ситуация в 2014 году лишь усугубилась: только за первые шесть месяцев этого года было похищено 375 миллионов пользовательских записей, – говорит Сергей Кузнецов, глава представительства Safenet в России и СНГ. – Хотя больше не вызывает удивления факт, что киберпреступники получают доступ к критически важным хранилищам данных, по-прежнему непонятно, почему был зашифрован лишь 1% всех похищенных записей. Преимущества шифрования уже давно известны, но компании просто не используют эту технологию. С точки зрения отрасли ИТ-безопасности шифрование можно сравнить с использованием зубной нити для чистки зубов. Как и с зубами, все знают, что это полезно, технологии давно испытаны и отработаны, но лишь небольшой процент компаний применяет их на практике".

Следующая главная новость »

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!

Яков Шпунт 16 Апреля 2026 - 09:14

Соответствие законодательству РФ Общее Персональный VPN Анонимайзеры Системы контентной веб-фильтрации

ИТ-отрасль выступила против ковровых блокировок, предлагает точечные

Участники круглого стола «Замедление интернет-сервисов и сохранение цифровой экономики: взгляд отрасли», прошедшего 15 апреля в пресс-центре ТАСС, предложили комплекс мер, который, по их мнению, необходим для сохранения качества цифровых услуг для граждан и защиты бизнеса от экономических потерь.

Круглый стол организовали Ассоциация «Руссофт» и АНО Союз «Цифровой мир». В обсуждении также принял участие депутат Государственной Думы, первый заместитель председателя комитета по контролю Дмитрий Гусев.

Дмитрий Гусев отдельно подчеркнул, что даже в период вынужденных ограничений должны бесперебойно работать государственные платформы, включая «Госуслуги» и системы межведомственного взаимодействия. При этом, по его словам, важно сохранить для граждан привычный цифровой комфорт:

«При этом важно рационально распределять сетевые ресурсы: предотвращать перегрузки каналов, но одновременно сохранять доступ к базовым цифровым сервисам, от которых зависит повседневная жизнь людей. Операторы связи обязаны приоритезировать трафик критически важных государственных ресурсов, параллельно развивая резервные маршруты и автономные сегменты инфраструктуры».

Одним из таких механизмов остаются так называемые «белые списки». Ведущий аналитик Mobile Research Group Эльдар Муртазин назвал их лучшим из худших решений, которые удалось предложить в сложившейся ситуации. По его оценке, они обеспечивают доступ к базовому набору цифровых сервисов, на который приходится около трети всего трафика.

В то же время, отметил он, у этого механизма немало недостатков. Прежде всего, «белые списки» усиливают позиции крупных платформ. Кроме того, порядок их формирования остаётся непубличным и непрозрачным, и эту ситуацию, по мнению эксперта, необходимо менять. В целом же, по оценкам Эльдара Муртазина, потери российского бизнеса из-за ограничений интернета достигают десятков миллиардов рублей в месяц.

Председатель правления Ассоциации «Руссофт» Сергей Вотяков призвал расширить «белые списки» за счёт доверенных облачных и онлайн-сервисов. По его мнению, это могло бы дать дополнительный импульс их развитию. Однако пока многим ИТ-компаниям трудно строить планы, поскольку остаётся неясным, как будет работать интернет в ближайшей перспективе.

Участники дискуссии также призвали с осторожностью подходить к блокировке VPN. Как напомнил председатель совета директоров «Базальт СПО» Алексей Смирнов, VPN — один из базовых инструментов интернета, основное назначение которого заключается в обеспечении безопасной связи через публичные сети. Возможность обхода блокировок он назвал лишь побочным эффектом. Тотальную блокировку VPN он сравнил с полным запретом автомобильного движения ради соблюдения правил дорожного движения.

Председатель АНО Союз «Цифровой мир» Валерий Корнеев, в свою очередь, предложил ввести мораторий на запуск новых сервисов, требующих массового сбора персональных данных:

«Мы предлагаем ввести немедленный мораторий на запуск новых сервисов, критически зависящих от бесперебойной мобильной связи и надёжной удалённой идентификации. К ним, в частности, относятся инициативы по легализации онлайн-продаж алкоголя, энергетиков и табачных изделий, требующих сверки данных в режиме реального времени. В текущих условиях, когда для обеспечения безопасности граждан ограничены возможности мобильного доступа к сети интернет, приоритетом должно стать не наращивание трафика и нагрузки на инфраструктуру, а обеспечение устойчивости и защищённости уже работающих критически важных сервисов. Запуск высоконагруженных систем в такой обстановке создаёт неприемлемые риски для национальной безопасности».

Участники мероприятия выступили против «ковровых блокировок» и запрета целых платформ, которыми пользуется широкая аудитория и от которых нередко зависит работа бизнеса — как малого, так и крупного. По их мнению, ограничительные меры должны применяться точечно и затрагивать только конкретных нарушителей и контент, нарушающий законодательство.

В целом по итогам дискуссии были сформулированы пять основных предложений, направленных в правительство:

Регуляторное воздействие должно быть точечным и распространяться только на явно вредоносный трафик.
Необходимо обеспечить цифровой комфорт для граждан. Отчасти эту задачу решают «белые списки», однако механизм включения в них новых сервисов должен стать более публичным и прозрачным.
Тотальный запрет VPN недопустим. Следует чётко разграничивать средства обхода блокировок и инструменты, предназначенные для безопасной передачи данных через публичные сети.
Необходимо обеспечить доступ как минимум аккредитованных российских ИТ-компаний к международным сервисам — репозиториям кода, библиотекам и другим инфраструктурным ресурсам.
Следует ввести мораторий на запуск новых систем, требующих массового сбора персональных данных и их сверки в режиме реального времени. Такие сервисы критически зависят от работы мобильного интернета, который в ряде регионов уже ограничен.

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!