Gemalto опубликовала результаты анализа своего индекса критичности утечек данных Breach Level Index. Индекс BLI представляет собой централизованную глобальную базу данных, в которой накапливается информация обо всех зафиксированных в мире утечках данных и анализируется уровень угрозы каждой из таких утечек по нескольким различным критериям. Таким образом, он представляет собой сравнительную таблицу утечек, позволяющую отличить мелкие и незначительные инциденты от действительно крупных и значимых.
По источнику утечек в 2015 году наибольшее количество инцидентов пришлось на атаки сторонних злоумышленников – всего было зафиксировано 964 таких инцидента, или 58% от общего числа инцидентов. По типу скомпрометированных данных наиболее распространенными событиями по-прежнему оставались утечки, направленные на хищение учетных записей, – 53% от общего числа инцидентов.
На долю утечек в государственном секторе пришлось 43% всех скомпрометированных записей и лишь 16% от общего числа утечек, что обусловлено несколькими чрезвычайно крупными утечками, произошедшими в США и в Турции. Количество скомпрометированных записей данных в секторе розничной торговли резко сократилось по сравнению с аналогичным периодом предыдущего года: в 2015 году на их долю пришлось лишь 6% от всех похищенных записей данных и 10% от всех зафиксированных утечек.
.jpg)
Хотя больше всего утечек данных было связано с деятельностью сторонних злоумышленников, на долю случайных утечек приходится целых 36% всех скомпрометированных записей данных. Число атак, осуществленных по заказу правительств различных стран, составило лишь 2% от всех утечек данных, однако их масштабы были колоссальны. На долю атак, совершенных внутренними злоумышленниками, пришлось 14% всех утечек.
Как отмечают аналитики, в 2014 году потребители могли вполне резонно испытывать обеспокоенность по поводу возможности хищения номеров их банковских карт. Но для решения этой проблемы существуют специальные механизмы, позволяющие ограничить финансовые риски. В 2015 году злоумышленники сместили приоритеты и начали активно предпринимать атаки на персональные данные и учетные записи. На фоне того, что компании собирают все большие объемы информации о пользователях, а также с учетом все более разноплановой и повсеместной онлайн-активности потребителей, инциденты становятся все чувствительнее. Если атаки, направленные на хищение персональных данных и учетных записей потребителей, будут продолжаться снова и снова, то доверие станет основным фактором, от которого будет зависеть, захотят ли потребители продолжать иметь дело с той или иной компанией.
