Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Утечки конфиденциальной информации I квартал 2024 года в США
В I квартале ITRC зарегистрировал 841 утечку конфиденциальной информации в США. Утечек конфиденциальной информации годом ранее было почти вдвое меньше — 442. В общей сложности в результате утечек конфиденциальной информации за январь-март пострадали 28,6 млн американцев, тогда как в первой четверти прошлого года было затронуто 100,7 млн граждан.
Identity Theft Resource Center (ITRC) — основанная в 1999 году некоммерческая организация, которая предоставляет консультации в связи с утечками информации и помогает пострадавшим от компрометации данных.
По данным ITRC, из 841 случая утечек информации, зарегистрированных в первой четверти 2024 г., 734 произошли в результате несанкционированного доступа к данным (data breaches), 4 случились из-за непреднамеренного раскрытия данных (data exposures), в еще 103 случаях механизм утечек информации не определен.
Среди утечек I квартала 2024 год из организаций США в подавляющем большинстве случаев (642 или 76,3%) вектором определены кибератаки. В результате системных сбоев произошло 85 утечек (10,1%). Физические атаки спровоцировали 11 утечек данных (1,3%). Еще 50 инцидентов (5,9%) произошли в результате атак на цепочки поставок.
Топ-5 отраслей в США по количеству утечек информации в I квартале составили: финансовые услуги (224 случая, 22,7%), здравоохранение (124 случая, 14,7%), профессиональные услуги (100 случаев, 11,9%), производство (77 случаев, 9,2%) и государственные организации (43 случая, 5,1%).
ITRC отмечает, что в I квартале количество атак выросло в 15 из 17 отраслей, отслеживаемых центром.
Самая крупная утечка данных, зарегистрированных ITRC в I квартале 2024 г., произошла в ипотечной кредитной организации LoanDepot. Используя вирус-вымогатель, злоумышленники украли данные более 16 млн клиентов.
По данным экспертно-аналитического центра InfoWatch (ЭАЦ), США уже долгие годы занимают первое место по количеству утечек информации в мире. Если в первом квартале 2023 года ЭАЦ зарегистрировал 940 инцидентов, связанных с утечками данных из американских организаций, то, по предварительным данным, в первой четверти 2024 года подобных нарушений стало больше.