В первой половине 2017 года число взломов выросло на 75%

Александр Панасенко 15 Августа 2017 - 13:48

...

В первой половине 2017 года число взломов выросло на 75%

По данным аналитического агентства Risk Based Security, в первой половине 2017 года было зафиксировано 2,2 тыс. утечек данных, которые привели к краже 6 млрд персональных данных. За весь 2016 год было украдено 4,2 млн записей. Россия находится на восьмом месте по количеству несанционированных доступов к персональным данным.

Согласно исследованию компании, более 93% данных, пострадавших от уязвимостей, пришлось на корпоративный сектор, в то время как правительственные данные составили 3%, а медицина и образование — в совокупности 1%. Больше всего краж происходило в результате хакерских атак, затем идут скимминг, фишинг и кражи с помощью вирусов. Более 50 взломов привели к краже свыше 1 млн персональных данных. Чаще всего в сеть попадают имена пользователей (40,6%), электронные почтовые адреса (33,2%), физические адреса (30,4%) и пароли (28%). Номера соцстрахования утекли в 26,1% случаев, что на треть больше, чем в аналогичный период прошлого года, пишет kommersant.ru.

Топ-10 стран по количеству взломов выглядит следующим образом: США — 1367 утечек, Великобритания — 104, Канада — 59, Индия — 52, Австралия — 34, Китай — 22, Украина — 19, Россия — 19, Индонезия — 18 и Иран — 14.

Наибольшее количество персональных данных было выложено в сеть в Китае (3,8 млрд), США (3,7 млрд), Индии (179,1 млн), на Филиппинах (55 млн) и в Гонконге (12 млн). Россия отсутствует в топ-10, хотя в прошлом году находилась на втором месте с 259,7 млн утечек персональных данных.

Крупнейшей утечкой в нынешнем году стала кража в мае более 2 млрд номеров телефонов, имен и адресов из китайского мобильного приложения DU Caller, позволяющего определять неизвестные номера и блокировать нежелательные вызовы. Кража была совершена сотрудником компании. На втором месте находится американская маркетинговая компания River City Media, у которой в марте украли свыше 1,3 млрд имен, физических, IP и электронных адресов, а также финансовых документов. Тройку замыкает китайская интернет-компания NetEase Inc., у которой в январе 2017 года украли 1,2 млрд адресов электронной почты. Все три взлома становились крупнейшими по количеству украденных персональных данных за все время. Всего же в топ-20 крупнейших утечек данных попали сразу шесть взломов, совершенных в первой половине 2017 года.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 09:22

Avanpost SSO Малый и средний бизнес Корпорации Системы аутентификации Токены и устройства аутентификации Средства генерации одноразовых паролей (OTP)Системы управления аутентификацией Аванпост

Avanpost представила E-Passport — цифровой паспорт для бесшовного SSO

Компания Avanpost представила новую технологию E-Passport, которая стала частью продукта Avanpost Unified SSO. По сути, речь идёт о цифровом «паспорте» сотрудника, который привязывается не к паролю, а к устройству и защищённой сессии. E-Passport работает как цифровой идентификатор пользователя на личном (BYOD) или корпоративном устройстве и реализован в виде криптографической пары ключей.

Эта связка превращает рабочее место и мобильное устройство сотрудника в защищённое хранилище сессии через Avanpost Authenticator и позволяет безопасно передавать её между устройствами без риска перехвата.

Технология лежит в основе бесшовной аутентификации во всех корпоративных системах — от веб-сервисов до классических десктопных приложений. Сотруднику достаточно один раз пройти аутентификацию, после чего он автоматически получает доступ ко всем нужным внутренним ресурсам без постоянного ввода паролей. При этом единая сессия остаётся защищённой и соответствует принципам Zero Trust.

В Avanpost подчёркивают, что Unified SSO с E-Passport решает сразу несколько задач. Во-первых, обеспечивает криптографически стойкую защиту от перехвата и клонирования сессий — даже если пароль скомпрометирован. Во-вторых, объединяет веб- и десктоп-приложения в одну сессию с поддержкой централизованного завершения работы (Single Logout).

В-третьих, позволяет непрерывно контролировать защищённость сессии и при необходимости принудительно завершать её как в приложениях, так и на рабочих станциях под управлением Windows и Linux.

Один из типовых сценариев использования E-Passport — когда сотрудник проходит аутентификацию один раз при входе в систему и дальше работает со всеми корпоративными сервисами без дополнительных запросов логина и пароля. Такой подход снижает нагрузку на ИТ-поддержку, ускоряет рабочие процессы и одновременно повышает уровень безопасности.

«E-Passport позволяет компании перейти к архитектуре Zero Trust, в которой каждый запрос, устройство и пользователь постоянно проверяются, а привязка цифровой идентичности к устройству становится новым стандартом защищённого доступа», — отметил Дмитрий Грудинин, владелец линейки продуктов Avanpost Access.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »