За 2008-2009 годы скомпрометированы данные 1 млн. жителей США!

Согласно официальным отчетам, опубликованным в СМИ США, за прошедшие два года вследствие утечки или кражи конфиденциальной информации (номера кредитных карт, медицинские записи и иная личная информация) пострадал 1 миллион граждан. И это лишь статистика по одному из американских штатов!

Как свидетельствуют документы, предоставленные государственными регуляторами, в период между июнем и ноябрем 2009 года в надзорные органы США поступили отчеты об утечках конфиденциальных данных тысяч клиентов медицинского страхового общества Blue Cross Blue Shield of Massachusetts, Eastern Bank, JPMorgan Chase Bank и других крупных организаций страны.
Утечки произошли по различным каналам; в основном посредством кражи ноутбуков или утери резервных копий, содержащих конфиденциальные данные. Но наиболее крупными стали утечки, произошедшие из-за хакерских атак на центральные сервера, где хранились базы анкетных данных. До сих пор остается открытым вопрос, произошла ли кража личности вследствие этих утечек, поскольку в отчетах чиновников говорится только о фактах утечки информации.

По словам Барбары Энтони, заместителя министра по делам потребителей и государственного регулирования и предпринимательской деятельности, компании, школы, и правительственные учреждения должны развивать «культуру безопасности», чтобы обеспечить защиту конфиденциальных персональных данных.

Согласно закону, который был принят в штате Массачусетс в 2007 году, подобные учреждения должны сообщать потребителям и госрегуляторам о нарушениях информационной безопасности, которые могли бы привести к инциденту, называемому кражей личности (вид мошенничества, когда злоумышленник совершает сделку от имени другого человека). К таким утечкам относится разглашение имен физлиц, конфиденциальная личная информация, например, номера социального страхования, водительского удостоверения, номера банковских счетов, кредитных карт и проч.

В ноябре 2009 было получено 807 уведомлений об утечках конфиденциальных данных из огромного количества организаций, имеющих дело с персональной информацией, начиная с компаний и банков и заканчивая колледжами. В большинстве случаев пострадало лишь несколько человек, но были случаи, когда число пострадавших измерялось тысячами.
По словам Барбары Энтони, 60% утечек были допущены преднамеренно, а оставшиеся 40% процентов произошли по недосмотру персонала компаний.

Николай Федотов, ведущий аналитик InfoWatch, приводит данные аналитического центра InfoWatch: «Наши собственные оценки почти совпадают с приведёнными выше. Подсчёты компании InfoWatch подтверждают, что преднамеренных утечек в целом происходит больше, чем случайных. Наше соотношение на 2009 год - 51/43,5, на 2008 год - 46/42. А ещё раньше, в 2007 году доля намеренных утечек была существенно меньше, чем случайных.

Однако внедрение DLP-систем и иных мер по предотвращению утечек конфиденциальной информации способствует изменению ситуации. За последние годы эти системы продавались довольно активно, поскольку убытки от утечек информации в странах Запада достаточно высоки. Во многих случаях первая же предотвращённая утечка окупает затраты. Очевидно, что DLP-системы эффективнее предотвращают случайные утечки. Так что их повсеместное внедрение влечёт снижение доли случайных инцидентов. Но вот абсолютное число зарегистрированных инцидентов продолжает расти. Растёт и ущерб, причиняемый среднему предприятию средней утечкой».

В ответ на запрос научно-образовательной организации Globe госрегуляторами было предоставлено 13 уведомлений об утечке данных, поступивших в период с июня по ноябрь 2009 года. Самая серьезная утечка произошла в августе 2009, когда был украден ноутбук из Чикагского головного офиса медицинской страховой компании Blue Cross and Blue Shield Association. В ноутбуке хранились данные с личной информацией десятков тысяч медицинских специалистов, а также поставщиков различных учреждений здравоохранения в национальном масштабе, включая 39000 жителей из Массачусетса. Широкую огласку утечка получила в октябре 2009 после ее обнародования.

Другая крупная утечка произошла в компании Network Solutions LLC - поставщик интернет услуг, находящийся в Виржинии, благодаря несанкционированному доступу к серверам компании. По оценке Network Solutions LLC, была скомпрометирована личная информация 14 677 жителей Массачусетса.

Менее крупные утечки произошли в результате кражи трех ноутбуков бухгалтерской фирмы Moriarty & Primack, Спрингфилд. На компьютерах содержались анкетные данные более 1500 граждан, включая более 1000 служащих и пенсионеров, клиентов компании, колледжа Smith, Нортхемптон.

Другой университет Массачусетса, Амхерст, сообщил, что вследствие взлома одного из его серверов произошла утечка имен и номеров социального страхования тысяч бывших студентов, хотя точное число пострадавших названо не было.

В сентябре 2009 Восточная банковская корпорация Линн-таун, сообщила об утечке финансовой информации 2 500 клиентов, произошедшей из-за ошибочно отправленных сообщений по электронной почте. По словам представителя банка Джо Бартолотта, «закон, требующий уведомления об утечке, необходим, а содержащиеся в нем инструкции являются хорошим руководством к действию».

С 1 марта 2010 года в штате Массачусетс вступят в силу новые требования, согласно которым организации будут обязаны принять более жесткие меры по усовершенствованию своих систем защиты информации. Организации, работающие с анкетными данными, должны будут предоставить официальную программу с перечнем мер по обеспечению защиты информации и провести обучение для служащих на предмет контроля за сохранностью данных. Кроме того, организации должны будут обеспечить шифрование персональных данных, хранящихся на ноутбуках и всех других портативных устройствах, а также той информации, которая может быть передана по Интернету или с помощью беспроводной связи. Однако, по словам Бартолотты, этот закон Массачусетса пока не может гарантировать 100% защиту от кражи личности. Он отметил, что любой официант в ресторане может легко скопировать данные кредитной карты клиента.

Источник

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

К 2022 году годовой объем интернет-трафика в России вырастет в 3 раза

14 декабря компания Cisco обнародовала результаты исследования Интернета «Наглядный индекс развития сетевых технологий» (Visual Networking Index, VNI). Отчет содержит данные о том, как будут развиваться глобальные IP-сети с 2017 по 2022 гг. Особое внимание в исследовании заняли прогнозы, которые касаются российского сегмента сети: так, по данным Cisco, к 2022 году пользователями Интернета станут 69% россиян, средняя скорость широкополосного доступа в стране вырастет до 43,7 Мбит/с, российский годовой IP-трафик увеличится в 3 раза до 138,8 эксабайт, 79% которых будут приходиться на передачу видео.

Согласно опубликованному Cisco отчету, к 2022 году пользователями Интернета станут 60% мирового населения, в России же этот показатель увеличится до 69% граждан. К глобальной сети будут подключены более 28 млрд устройств, в России этот показатель достигнет 867 млн или около 6 устройств на человека (в 2017 гг. — 3,6 на человека). В мире на одного пользователя будут приходиться 3,6 подключенных к сети устройств, тогда как в 2017 этот показатель составил 2,4. Скорость широкополосных, мобильных и Wi-Fi-сетей в мире вырастет вдвое и больше, при этом в России средняя скорость фиксированных широкополосных сетей вырастет в 1,3 раза, а средняя скорость мобильных соединений утроится с 6,7 Мбит/с в 2017 до 20,1 Мбит/с в 2022. Объем трафика IP-видео в России увеличится к 2022 году в 4 раза до 109,6 эксабайт, что будет равно 79% всего российского IP-трафика: аналогичные темпы роста будут наблюдаться и в мире.

«Исследование Cisco VNI за 2018 год показало, что в ближайшие 5 лет объем передаваемого сетевого трафика в мире существенно вырастет, - рассказывает Андрей Кузьмич, директор по технологиям Cisco в России и СНГ. – Это обусловлено четырьмя ключевыми тенденциями: растет количество Интернет-пользователей, цифровизация всех отраслей глобальной экономики стимулирует увеличение количества подключенных устройств, постоянно расширяется пропускная способность и растет спрос на «тяжелый» видео-контент. Все это – серьезнейший вызов для компаний, занимающихся производством сетевого оборудования, ведь чтобы инфраструктура справлялась с экспоненционально растущими запросами, необходим совершенно новый подход к построению сетей. Компания Cisco, являясь лидером рынка сетевых технологий и во многом формируя направления развития Интернета, уже предлагает заказчикам переходить на интеллектуальные сетевые системы, функционирующие на основе намерений (Intent-Based Networks), способные автоматически предотвращать киберугрозы, а также постоянно самообучаться и совершенствоваться».  

Ключевые моменты из отчета, Россия (2017 – 2022)

Трафик:

  • Количество интернет-пользователей в России к 2022 году составит 69% населения. В 2017 году эта цифра равнялась 68%.
  • В период с 2017 по 2022 год IP-трафик в России вырастет в три раза, и достигнет 138,8 эксабайт по сравнению с 45,7 эксабайт в 2017 году.
  • К 2022 году IP-трафик в России достигнет 81 гигабайт на душу населения по сравнению с 26 гигабайт в 2017 году.
  • К 2022 году усредненный IP-трафик в России достигнет 35 Тбит/с, а трафик в период пиковой нагрузки составит 182 Тбит/с.
  • В период с 2017 по 2022 год интернет-трафик в России вырастет в 3,2 раза и достигнет 129,6 эксабайт по сравнению с 40,8 эксабайт. 
  • К 2022 году российский интернет-трафик будет эквивалентен передаче 32 миллиардов DVD в год, 3 миллиардов DVD в месяц или 4 миллионов DVD в час.
  • К 2022 году российский интернет-трафик будет эквивалентен 472-кратному объему всего российского Интернета в 2005 году.
  • К 2022 году российский интернет-трафик достигнет 75 гигабайт на душу населения по сравнению с 24 гигабайт в 2017 году.

Рост фиксированного, Wi-Fi и мобильного трафика:

  • В 2017 году трафик фиксированных Wi-Fi подключений в России составил 53% общего IP-трафика, а к 2022 году он составит 52% общего IP-трафика.
  • В 2017 году трафик фиксированных проводных подключений в России составил 31% общего IP-трафика, а к 2022 году он составит 16% общего IP-трафика.
  • В 2017 году трафик мобильных подключений в России составил 16% общего IP-трафика, а к 2022 году он составит 32% общего IP-трафика.
  • В период с 2017 по 2022 год трафик мобильной передачи данных в России вырастет в шесть раз и достигнет 3,7 эксабайт в месяц по сравнению с 611 петабайт.

IP-видео:

  • К 2022 году IP-видеотрафик в России составит 79% всего IP-трафика по сравнению с 65% в 2017 году. Таким образом, его объем вырастет почти в четыре раза до 109,6 эксабайт.
  • К 2022 году трафик видео сверхвысокого разрешения (Ultra HD) в России составит 14,6% всего IPвидеотрафика по сравнению с 1,4% в 2017 году.
  • К 2022 году трафик видео высокого разрешения (HD) в России составит 63,8% всего IP-видеотрафика по сравнению с 41,9% в 2017 году.
  • К 2022 году трафик видео стандартного разрешения (SD) в России составит 21,6% всего IP видеотрафика по сравнению с 56,7% в 2017 году.

Устройства:

  • К 2022 году в России будет 867,2 млн подключенных к сети устройств по сравнению с 523,4 млн в 2017 году. 
  • К 2022 году модули M2M составят в России 58% (501,8 млн) всех подключенных к сети устройств по сравнению с 37% (194 млн) в 2017 году.
  • К 2022 году ПК составят в России 3% (25,4 млн) всех подключенных устройств по сравнению с 8% (39,4 млн) в 2017 году.
  • К 2022 году планшеты составят в России 3% (22,4 млн) всех подключенных устройств по сравнению с 4% (20,5 млн) в 2017 году.
  • К 2022 году смартфоны составят в России 25% (216,9 млн) всех подключенных устройств по сравнению с 32% (165,7 млн) в 2017 году.
  • К 2022 году подключенные телевизоры составят в России 10% (86,2 млн) всех подключенных к сети устройств по сравнению с 9% (46,8 млн) в 2017 году.
  • К 2022 году телефоны (не смартфоны) составят в России 0,4% (3,4 млн) всех подключенных устройств по сравнению с 10% (51,1 млн) в 2017 году.
  • В 2017 году персональные компьютеры генерировали в России 57% IP-трафика, а к 2022 году этот показатель составит 17%.
  • В 2017 году телевизоры генерировали в России 10% IP-трафика, а к 2022 году этот показатель составит 11%.
  • В 2017 году смартфоны генерировали в России 27% всего IP-трафика, а к 2022 году этот показатель составит 62% и вырастет примерно в 8 раз.
  • В 2017 году планшеты генерировали в России 3% IP-трафика, а к 2022 году этот показатель составит 4%.
  • В 2017 году модули M2M генерировали в России 2,4% IP-трафика, а к 2022 году этот показатель составит 6,5%.

Увеличение скорости

  • В период с 2017 по 2022 год средняя скорость фиксированного широкополосного доступа в России вырастет в 1,3 раза с 33,9 до 43,7 Мбит/с.
  • В период с 2017 по 2022 год средняя скорость Wi-Fi доступа с мобильных устройств в России вырастет в 1,6 раза с 21,0 до 34 Мбит/с.
  • В период с 2017 по 2022 год средняя скорость мобильного подключения в России вырастет в 3 раза до 20 Мбит/с.

Ключевые данные о глобальном Интернете (2017 – 2022)

  • К 2022 г. мировой IP-трафик достигнет 396 эксабайт в месяц (в 2017 г. аналогичный показатель составил 122 эксабайт). Годовой объем IP-трафика к 2022 г. может достигнуть 4,8 зеттабайт. 
  • К 2022 г. количество Интернет-пользователей составит 4,8 млрд. В 2017 г. их было 3,4 млрд (45% мирового населения). 
  • К 2022 г. количество фиксированных и мобильных персональных устройств, подключенных к сети, достигнет 28,5 млрд. Т.е. в мире будет приходиться по 3,6 сетевых устройства на человека. В 2017 г. эти показатели составляли  18 млрд и 2,4 устройства на человека соответственно.
  • К 2022 г. более половины подключенных устройств будут устройствами M2M (в 2017 г. таких было 34%). Это 14,6 млрд соединений (6,1 млрд в 2017 г.).
  • Средняя скорость фиксированных широкополосных сетей в мире почти удвоится и увеличится с  39,0 до 75,4 Мбит/с.
  • Средняя скорость Wi-Fi-соединений в мире более чем удвоится и увеличится с  24,4 до 54,0 Мбит/с.
  • Средняя скорость мобильных соединений в мире более чем утроится и увеличится с 8,7 до 28,5 Мбит/с.
Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru