|
|
|||||||||||||||||||||||||||||
|
375 миллионов пользовательских записей данных было скомпрометировано в 2014 годуИсточник: bankir.ru
Компания SafeNet, Inc., мировой лидер в области решений для защиты данных, сегодня опубликовала результаты своего Индекса критичности утечек данных (SafeNet Breach Level Index, BLI) за второй квартал 2014 года. За период с апреля по июнь этого года в общей сложности в мире было зафиксировано 237 утечек данных, в результате которых было скомпрометировано более 175 миллионов пользовательских записей данных персонального и финансового характера. За первое полугодие 2014 года в мире было похищено или утеряно более 375 миллионов записей данных пользователей в результате 559 утечек данных. Во втором квартале наибольшее количество записей было скомпрометировано в отрасли розничной торговли - на её долю пришлось более 145 миллионов похищенных или утерянных данных, или 83% всех скомпрометированных записей данных. Во втором квартале на долю безопасных утечек, когда использование решений для криптостойкого шифрования или аутентификации не позволяет злоумышленникам использовать похищенные данные, приходилось менее одного процента из всех 237 утечек. Кроме того, компания SafeNet объявила результаты глобального опроса, проведённого среди более 4500 пользователей, из которых около 40% респондентов заявило, что они никогда не будут или с малой вероятностью будут снова совершать покупки или снова вести дела с компаниями, в которых происходили утечки данных. Количество таких пользователей увеличивается до 65%, если скомпрометированные данные включают в себя финансовую или конфиденциальную информацию пользователей. Основные результаты за 2 квартал Индекс критичности утечек включает подробную информацию о сотнях отдельных утечек данных, которые могут быть отсортированы по источнику, отрасли, уровню риска или дате. Ниже перечислены основные результаты за второй квартал:
"Даже на фоне постоянных предупреждений об опасности утечек данных, эта эпидемия развивается в неблагоприятном направлении. Ситуация в 2014 году лишь усугубилась: только за первые шесть месяцев этого года было похищено 375 миллионов пользовательских записей, - говорит Сергей Кузнецов, глава представительства Safenet в России и СНГ. - Хотя больше не вызывает удивления факт, что киберпреступники получают доступ к критически важным хранилищам данных, по-прежнему непонятно, почему был зашифрован лишь 1% всех похищенных записей. Преимущества шифрования уже давно известны, но компании просто не используют эту технологию. С точки зрения отрасли ИТ-безопасности шифрование можно сравнить с использованием зубной нити для чистки зубов. Как и с зубами, все знают, что это полезно, технологии давно испытаны и отработаны, но лишь небольшой процент компаний применяет их на практике". Информация об индексе критичности утечек данных Индекс критичности утечек данных (BLI) включает в себя централизованную глобальную базу данных утечек и обеспечивает оценку уровня той или иной утечки данных по различным параметрам, в том числе по типу данных и количеству похищенных записей, источнику утечки, а также по тому, были ли утекшие данные зашифрованы. Каждая утечка получает определенный балл, таким образом, индекс BLI представляет собой сравнительную таблицу утечек, позволяющую отличить мелкие и незначительные инциденты от действительно крупных и значимых утечек. Сведения, вошедшие в базу данных BLI, основаны на публично доступной информации об утечках. В 2013 году SafeNet в сотрудничестве с отраслевой аналитической фирмой IT-Harvest разработала логарифмическую формулу для определения уровня критичности утечек. При оценке критичности утечек данных в индексе BLI принимается во внимание множество факторов, в том числе тип данных, количество похищенных записей, источник утечки и то, сохранилась ли целостность конфиденциальных данных после обнаружения утечки. Вся поступающая информация затем обрабатывалась с помощью специально разработанного алгоритма, который позволяет получить балл и составить индекс, при этом 1 балл присваивался наименее критичной утечке, а 10 баллов - наиболее серьёзным инцидентам. Ссылки по теме
|
|
|