+7 495 229-00-22

Глобальное исследование утечек конфиденциальной информации в 2016 году

Март 23, 2017

Исследование утечек
конфиденциальной
информации в 2016 году

Аналитический центр компании InfoWatch представляет ежегодный отчет об исследовании утечек конфиденциальной информации. По данным отчета, по сравнению с 2015 годом число утечек информации в мире выросло на 3,4%, число «российских» утечек по сравнению с данными 2015 года выросло на 80%.

Общая статистика

Количество утечек по годам

За 2016 год Аналитическим центром
InfoWatch зарегистрировано 1556 случаев
утечки конфиденциальной информации.
Это на 3,4% больше, чем в 2015 году

Распределение утечек по вектору воздействия

Зарегистрировано 873 утечки
информации по вине или неосторожности
внутреннего нарушителя. В 540 случаях
причиной утечки был внешний
злоумышленник.

Виновники утечек

Типы информации

Доля утечек персональных и платежных данных
в распределении утечек по типу информации осталась
на уровне прежних лет, составив 93%

Характер инцидентов

В 2016 году доля утечек данных, сопряженных с последующим
использованием скомпрометированной информации в целях
мошенничества (как правило банковский фрод)
снизилась на 3,3 п. п. до 7%

Трехкратное увеличение объема скомпрометированных данных свидетельствует о растущей день ото дня ценности информации в цифровом виде. Причем если количественный рост утечек прогнозировать сложно — не исключено, что он попросту остановится, то сценарий, при котором объем скомпрометированных данных растет год от года, следует считать наиболее вероятным.

databreaches.net:
Внешним злоумышленникам удалось украсть личную и финансовую информацию о 203 млн клиентов Experian. Хакеры получили доступ к личной информации — именам, датам рождения, адресам, телефонным номерам и прочим данным. Дамп базы данных был выставлен на продажу, в результате чего любой желающий мог купить эту информацию за 0,8082 биткоина (около $640 по текущему курсу).

Motherboard:
Хакер взломал сервер Минюста США и украл более 200 ГБ данных, в том числе имена, фамилии, номера телефонов, адреса электронной почты 20 тыс. сотрудников ФБР и 10 тыс. сотрудников Министерства внутренней безопасности. По информации Motherboard, злоумышленнику удалось взломать аккаунт сотрудника Министерства внутренней безопасности, после чего хакер связался с оператором ФБР и, выдавая себя за легитимного пользователя, получил доступ к инфраструктуре Министерства юстиции.

Thesmokinggun.com:
Персональные данные членов палаты представителей США от демократической партии были похищены и размещены в глобальной сети Интернет. Ссылка на файл Excel с данными политиков появилась в твиттере хакера с ником Guccifer 2.0, который ранее взял на себя ответственность за взлом сети Национального комитета демократической партии. Тогда Guccifer 2.0 выложил около 20 тысяч электронных писем национального комитета демократов на портале WikiLeaks. Утечка предположительно стала причиной заявления председателя комитета демократов Дебби Вассерман-Шульца о намерении уйти в отставку.

bloomberg.com:
Британские букмекерские компании 888 Holdings Plc и Rank Group Plc отказались от поглощения William Hill — еще одного крупного участника игорного рынка, за 4,1 млрд долларов США. Основная причина срыва переговоров — утечка данных на стороне William Hill.

КАНАЛЫ УТЕЧЕК

Доминирование сетевого канала в распределении случайных и умышленных утечек свидетельствует, во-первых, о растущем значении этого канала для бизнеса. Число коммуникационных сервисов, «завязанных» на сеть, огромно. Количество ошибок сотрудников, работающих с этими сервисами, год от года только увеличивается. Как следствие, растет доля случайных утечек при передаче информации по сети и публикации данных в интернете.

С другой стороны, злоумышленники все реже используют заведомо контролируемые каналы передачи информации — электронную почту, сервисы мгновенных сообщений. В этом смысле сеть все еще остается каналом передачи данных, где возможности систем контроля и защиты в целом превосходят возможности злоумышленников.

gazeta.ru:
Сайт филиппинской избирательной комиссии взломан группировкой LulzSec Philippines. Им удалось украсть данные о 55 млн филиппинцев и выложить их в сеть. Среди личных данных значатся имена, даты рождения, паспортные данные и даже отпечатки пальцев. Ранее этот же сайт взломали хакеры из группировки Anonymous Philippines. Злоумышленники утверждали, что эта акция направлена на привлечение внимания общественности к возможным нарушениям во время выборов.

РИА Новости:
В результате хакерской атаки на инфраструктуру французской компании DCNS, которая занимается строительством подводных лодок, похищены 22,4 тыс. страниц секретной документации. Французская госкомпания DCNS участвует в проекте по строительству шести субмарин класса Scorpene для индийского флота и одновременно строит 12 подлодок по заказу ВМФ Австралии. В результате утечки описание коммуникационных систем, подводных датчиков, систем боевого управления, навигационных систем и систем пуска торпед оказались в руках австралийского издания и, возможно, третьих лиц.

ОТРАСЛЕВАЯ КАРТА

Утечки по отраслям

По сравнению с данными 2015 года,
распределение утечек по типу организации
не претерпело критических изменений

Доля умышленных утечек ПДн от общего количества утечек ПДн по отраслям:

В прошлом году, как и в 2015 г., наиболее «привлекательными» оказались торговые и транспортные компании, к которым добавились финансовые учреждения. В соответствующих отраслях более половины утечек с компрометацией ПДн имели умышленный характер.

Распределение числа утечек и объема скомпрометированных персональных данных по отраслям:

Чаще всего утечки
фиксиовались
в сфере медицины (25,8%),
реже всего
в сферах промышленности
и транспорта (3,9%).

По объему
скомпрометированных
записей пальма первенства
(73,6%) принадлежит
компаниям
высокотехнологичного
сегмента (крупным
Интернет-сервисам,
торговым
онлайн-площадкам и пр.).

В ближайшее время вряд ли следует ожидать каких-то серьезных изменений в отраслевой картине утечек. Оба фактора, так или иначе влияющих на динамику утечек в разрезе конкретных отраслей — это ликвидность и защищенность данных, — отличает завидная устойчивость. Представление о том, что банки, страховые компании обрабатывают наиболее ликвидную информацию, сложилось очень давно. Мнение о надежности или слабости систем защиты в той или иной отрасли также не подвержено особым колебаниям. В итоге мы имеем стабильную картину «привлекательности» и, как результат, понимание того, какая отрасль в настоящее время наиболее уязвима.

Накладывая данное понимание на реальную динамическую картину утечек, можно с уверенностью прогнозировать рост числа и мощности внешних атак в отношении высокотехнологичных компаний, медицинских учреждений и компаний, связанных с медстрахованием, а также финансовых организаций.

Securitylab.ru:
В результате хакерской атаки были украдены персональные данные порядка 6 млн клиентов крупнейшего в Британии оператора сотовой связи Three UK. Скомпрометированная информация включает имена, номера телефонов, адреса и даты рождения.

databreaches.net:
Данные 9,3 млн клиентов программ медицинского страхования были украдены и выставлены на продажу. Хакеры оценили базу данных в 750 биткоинов — 500 тыс. долларов США. Среди скомпрометированных данных были номера социального страхования, адреса и мобильные телефоны граждан.

УТЕЧКИ ПО СТРАНАМ

В распределении утечек по регионам первую позицию по числу утечек
традиционно заняли США (838, или 57%). Россия вновь оказалась
на втором месте, причем на ее долю пришлись 213 случаев
компрометации данных ― почти в 2 раза больше, чем годом ранее.

В странах, где персональные данные в электронном виде позволяют быстро и удобно получить государственные и прочие услуги, заменяют бумажные документы, велика вероятность, что эти данные будут использоваться неправомерно.

В менее развитых регионах ситуация несколько иная. В количественном выражении утечек там происходит значительно меньше, зато их масштаб и характер вполне сопоставимы с «лучшими образцами» утечек данных в странах западного мира.

economictimes.indiatimes.com:
Платежные данные 3,2 млн клиентов 19 индийских банков оказались скомпрометированы в результате утечки. Журналисты назвали эту утечку крупнейшей в стране.

НЕКОТОРЫЕ ВЫВОДЫ

На долю внешних утечек приходится более 94% от всего объема скомпрометированных данных.

Трехкратный рост этого показателя (объем украденных данных) в 2016 году, таким образом, напрямую связан с внешними утечками.

 

Сетевой канал полностью доминирует в распределении умышленных утечек.

А также год от года увеличивает долю в распределении случайных утечек. Виной тому — рост популярности коммуникационных сервисов, подключение к сети «Интернет» как стандарт практически для всех современных устройств.

 

В этом году средний бизнес по-прежнему весьма чувствителен к атакам извне, однако заметного разрыва более не наблюдается.

Вероятно, средние компании стали уделять больше внимания вопросам безопасности собственных данных и информации о своих клиентах.

 

Самыми «привлекательными» для злоумышленников уязвимыми отраслями оказались сегмент высоких технологий, торговля, транспорт.

Наибольший объем скомпрометированных данных (без учета «мега-утечек») пришелся на высокотехнологичные компании и организации в сфере образования.

 

При всех заметных позитивных тенденциях, общий вывод исследования неутешителен.

Мы вступаем в эпоху массовой компрометации данных. Обеспечить безопасность всего ото всех уже вряд ли получится.

Полная версия отчета в формате pdf - 1,64 MБ