В первой половине 2017 года число взломов выросло на 75%

Александр Панасенко 15 Августа 2017 - 13:48

...

В первой половине 2017 года число взломов выросло на 75%

По данным аналитического агентства Risk Based Security, в первой половине 2017 года было зафиксировано 2,2 тыс. утечек данных, которые привели к краже 6 млрд персональных данных. За весь 2016 год было украдено 4,2 млн записей. Россия находится на восьмом месте по количеству несанционированных доступов к персональным данным.

Согласно исследованию компании, более 93% данных, пострадавших от уязвимостей, пришлось на корпоративный сектор, в то время как правительственные данные составили 3%, а медицина и образование — в совокупности 1%. Больше всего краж происходило в результате хакерских атак, затем идут скимминг, фишинг и кражи с помощью вирусов. Более 50 взломов привели к краже свыше 1 млн персональных данных. Чаще всего в сеть попадают имена пользователей (40,6%), электронные почтовые адреса (33,2%), физические адреса (30,4%) и пароли (28%). Номера соцстрахования утекли в 26,1% случаев, что на треть больше, чем в аналогичный период прошлого года, пишет kommersant.ru.

Топ-10 стран по количеству взломов выглядит следующим образом: США — 1367 утечек, Великобритания — 104, Канада — 59, Индия — 52, Австралия — 34, Китай — 22, Украина — 19, Россия — 19, Индонезия — 18 и Иран — 14.

Наибольшее количество персональных данных было выложено в сеть в Китае (3,8 млрд), США (3,7 млрд), Индии (179,1 млн), на Филиппинах (55 млн) и в Гонконге (12 млн). Россия отсутствует в топ-10, хотя в прошлом году находилась на втором месте с 259,7 млн утечек персональных данных.

Крупнейшей утечкой в нынешнем году стала кража в мае более 2 млрд номеров телефонов, имен и адресов из китайского мобильного приложения DU Caller, позволяющего определять неизвестные номера и блокировать нежелательные вызовы. Кража была совершена сотрудником компании. На втором месте находится американская маркетинговая компания River City Media, у которой в марте украли свыше 1,3 млрд имен, физических, IP и электронных адресов, а также финансовых документов. Тройку замыкает китайская интернет-компания NetEase Inc., у которой в январе 2017 года украли 1,2 млрд адресов электронной почты. Все три взлома становились крупнейшими по количеству украденных персональных данных за все время. Всего же в топ-20 крупнейших утечек данных попали сразу шесть взломов, совершенных в первой половине 2017 года.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 02 Мая 2024 - 12:59

Ошибки конфигурации программ Сбои программ Общее Google

Добавленная в Chrome 124 постквантовая криптография ломает TLS-соединения

Ряд пользователей браузера Google Chrome жалуется на проблемы с подключением к сайтам, серверам и файрволам. Судя по всему, вина лежит на новом квантово-устойчивом механизме инкапсуляции X25519Kyber768, включенном по умолчанию в вышедшем на прошлой неделе Chrome 124.

Напомним, с августа Google тестирует постквантовый механизм инкапсуляции, а теперь корпорация включила его по умолчанию в последних сборках Chrome для всех пользователей.

Нововведение использует квантово-устойчивый алгоритм Kyber768 для подключений по TLS 1.3 и QUIC, что должно помочь защитить трафик от квантового криптоанализа.

«После нескольких месяцев тестирований на совместимость и проверок производительности мы запускаем в десктопной версии Chrome 124 гибридный постквантовый обмен ключами TLS», — объясняет команда Chrome Security.

«Новый подход защитит трафик пользователей от атак, которые руководствуются принципом “сохрани сейчас, расшифруй потом”. Смысл этого принципа в том, чтобы дождаться введения в массовую эксплуатацию квантовых компьютеров, которые смогут расшифровать трафик, перехваченный сегодня».

Однако все оказалось не так просто даже после «нескольких месяцев тщательных тестирований». Например, с выходом версий Google Chrome 124 и Microsoft Edge 124 некоторые системные администраторы обратили внимание на разрыв соединений с приложениями, межсетевыми экранами и серверами после хендшейка TLS ClientHello.

«Похоже на то, что TLS-хендшейк обрывается при соединении с серверами, которые не знают, что делать с дополнительными данными в приветственном сообщении», — пишет один из сисадминов.

«У меня та же проблема с SSL-дешифровкой palo alto. Появилась после выхода Chrome и Edge 124», — подтверждает другой администратор.

Причина этих ошибок не в баге самого браузера Chrome, а скорее в невозможности веб-серверов корректно имплементировать Transport Layer Security (TLS) и, как следствие, обработать более объемные сообщения ClientHello для постквантовой криптографии.

Специалисты даже запустили сайт tldr.fail, на котором можно найти дополнительную информацию о том, насколько большое сообщение ClientHello может сломать подключение.

В октябре на эфире AM Live мы выясняли, насколько реальна квантовая угроза и можно ли от неё защититься.