Access web Add modules industryArtboard 58 Analyse App control Created with Sketch. Adv_Artboard 21 industryArtboard 61 Oficer Adv_Artboard 22 Ресурс 31 Business process icon Created with Sketch. Business Shape Created with Sketch. Artboard 13 Central policy Certificate Chain Adv_Artboard 27 Combined Shape Copy 3 Created with Sketch. Artboard 50 Artboard 48 Artboard 51 Artboard 47 Artboard 46 Artboard 49 Shape Created with Sketch. Cloud B7B55A6B-30C0-4E73-9637-1794E793654E Created with sketchtool. B3F1D6A1-80F6-48B0-9EBD-786404E82049 Created with sketchtool. Shape Created with Sketch. Соц.Ответств._Artboard 29 Cup Artboard 12 Delete Develop Mobile control Detect data Corporate devices icon Created with Sketch. Use Development Монтажная область 52 Effective Ресурс 29 icon Created with Sketch. Created with Sketch. industryArtboard 56 Соц.Ответств._Artboard 28 785FDCCF-4DD0-4D89-92DF-A0C4AC73109E Created with sketchtool. 5F4F180E-E1AA-4429-9F5C-BB866CAD85FA Created with sketchtool. Ресурс 26 Fill 1 Created with Sketch. Flash Adv_Artboard 23 Ресурс 28 industryArtboard 54 Ресурс 35 Adv_Artboard 19 Hidden app Adv_Artboard 24 Page 1 Created with Sketch. CityArtboard 17 1451A714-6689-46A8-8D48-D7A246F52BE2 Created with sketchtool. industryArtboard 59 Like Group 9 Created with Sketch. Locking Mail Main modules Adv_Artboard 20 Created with Sketch. Messenger Microscope CityArtboard 18 industryArtboard 55 Effective PC Ресурс 30 Report PC IT Ресурс 34 industryArtboard 60 Shape Created with Sketch. 4658DE58-0BFB-4713-AC6C-19C0753FDB86 Created with sketchtool. Photocamera Printer automatic scan icon Created with Sketch. Report icon Created with Sketch. Safe web_1 Safe Safety CityArtboard 14 industryArtboard 57 Scale Соц.Ответств._Artboard 30 Lingvo search Technology search Shape Created with Sketch. Secure Computer Flash Messenger Notebook Printer Smartphone Web Server 56B89AD1-943C-4CF7-8FC3-C3DD35C6EE7C Created with sketchtool. Skills industryArtboard 53 Smartphone Facebook Copy_White Created with Sketch. LinkedIN Copy_White Created with Sketch. Telegram_White Created with Sketch. Twitter_White Created with Sketch. VK_White Created with Sketch. Socials icon Created with Sketch. Structure web Created with Sketch. Created with Sketch. Fill 1 Created with Sketch. Adv_Artboard 25 Update_1 Created with Sketch. Created with Sketch. Artboard 11 Fill 1 Created with Sketch. Web 1 2_1 3 4 Created with Sketch. Safe

АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

08 апреля 2019

В I квартале в четыре раза выросло число скомпрометированных записей пользовательских данных

Аналитический центр InfoWatch представил основные данные по утечкам конфиденциальных данных из организаций в январе-марте 2019 г. и определил Топ-5 самых крупных инцидентов.

В первой четверти 2019 г. зарегистрировано на 18,8% больше утечек по сравнению с аналогичным периодом прошлого года. Было скомпрометировано около 6,5 млрд записей пользовательских данных, что почти в 4 раза больше, чем в I квартале 2018 г.

«Если по итогам 2018 г. мы отмечали существенное, примерно в два раза, снижение числа утекших записей персональных и платежных данных, то в начале 2019 г. информация вновь стала компрометироваться чрезвычайно интенсивно. Причем если в ходе хакерских атак утекло в 19 раз больше данных по сравнению с I кварталом 2018 г., то внутренние нарушения спровоцировали рост только в 2,5 раза», - комментирует Андрей Арсентьев, аналитик ГК InfoWatch.

Доля утечек внешнего характера в I квартале 2019 г. увеличилась с 36,2% до 48%, доля умышленных нарушений – с 55,8% до 71,1%.

«На первый взгляд может показаться, что вектор угроз резко сместился в сторону внешних атак. Однако, это не совсем так. Хотя внутренних нарушений не стало больше, значительно поменялась их структура, они стали значительно опаснее для бизнеса и государственных структур. Во-первых, в январе-марте 2019 г. по сравнению с аналогичным периодом прошлого года  выросла доля умышленных нарушений внутреннего характера – с 30,9% до 43,8%. Во-вторых, в результате действий внутренних нарушителей в несколько раз чаще стала утекать такая чувствительная информация, как коммерческие секреты и производственные ноу-хау, а доля утечек платежных данных, напротив, существенно сократилась. В-третьих, настоящим бичом для организаций стали непредумышленные утечки информации из открытых облачных серверов», - отмечает Андрей Арсентьев.

В совокупности более половины утечек по-прежнему приходится на высокотехнологичные компании (19,1%), медицинские учреждения (16,8%) и государственные организации (15,4%). В первом квартале выросла доля утечек в муниципальных органах власти и учреждениях, в промышленности, а также в сфере ритейла, общественного питания и гостеприимства. Существенно снизилась доля утечек в сфере образования.

Крупнейшие утечки пользовательских данных из организаций в I квартале 2019 г.

В марте исследователи безопасности обнаружили несколько незащищенных паролями баз данных MongoDB. Хранилища принадлежали компании Verifications.io, предлагающей услуги в области электронного маркетинга. Всего скомпрометировано более 2 млрд записей персональных данных: имена, физические адреса, номера телефонов, адреса электронной почты, даты рождения, IP-адреса, географические координаты и др. Кроме того, в ряде баз оказался расширенный набор данных, включая характеристики из кредитных историй, размеры ставок по кредитам, суммы ипотечных займов, а также многочисленные электронные письма, связанные с профилями на таких социальных платформах, как Facebook, Instagram и LinkedIn.

Исследователь Виктор Геверс нашел открытый сервер MongoDB, куда стекалась пользовательская информация из шести популярных в Китае социальных платформ. Эти данные собирались в рамках национальной программы наблюдения за пользователями с целью выявить преступные элементы и оппозиционные настроения. Полученные данные связывались с реальными профилями пользователей и «отзеркаливались» на 17 удаленных серверов. Эти хранилища контролируются полицейскими отделениями в различных городах и провинциях. На местах данные выборочно проверяются по ключевым словам. Всего на сервере в момент его обнаружения были данные порядка 364 млн пользователей.

Там же, в Китае, в Сеть утекла информация из более чем 200 млн резюме. Судя по всему, данные не были получены в результате взлома, а собирались из открытых источников. Резюме были достаточно подробными и содержали такую информацию, как имена, домашние адреса, телефонные номера, адреса электронной почты, семейное положение, количество детей, политическая принадлежность. В документах также были сведения об образовании и зарплатных ожиданиях соискателей, данные о прошлых местах работы. Помимо этого, можно было узнать антропометрические показатели – такие, как рост и вес.

В центре скандала вокруг пользовательских данных вновь оказалась крупнейшая социальная сеть Facebook. Выяснилось, что компания долгое время хранила сотни миллионов паролей подписчиков в незашифрованном виде, а доступ к этой информации имели тысячи сотрудников. По словам источника в Facebook, всего в виде простого текста могли храниться от 200 млн до 600 млн паролей.

В феврале-марте 2019 г. хакер под псевдонимом Ghosticplayers выставил на продажу в Даркнете четыре крупных базы, насчитывающие в общей сложности около 870 млн записей данных. Вся информация была получена злоумышленником в результате многочисленных взломов корпоративных информационных систем. Самую разрушительную утечку потерпело приложение для записи коротких видео Dubsmash. Оно потеряло записи примерно 162 млн пользователей. Скомпрометированы хэшированные пароли, имена, адреса электронной почты и другая информация.

Полное или частичное копирование материалов возможно только при указании ссылки на источник — сайт www.infowatch.ru или на страницу с исходной информацией

Подпишитесь на рассылку INFOWATCH