Витоку даних у 2016 році – попередні підсумки року

Поки що ситуація з витоками даних, що складається в 2016 році, не виглядає невтішною. Згідно з нещодавно опублікованими результатами всесвітнього Індексу критичності витоків даних (Breach Level Index, BLI), у першій половині 2016 року було публічно зафіксовано 974 серйозних витоку даних, в результаті яких було викрадено або втрачено 554 мільйони записів даних. І якими б поганими не здавалися ці статистичні дані, сумна правда полягає в тому, що це всього лише вершина айсберга.



Статистика витоків даних в першій половині 2016 року:
  • 3,04 мільйона записів даних компрометируется кожен день
  • 126 936 записів даних компрометируется щогодини
  • 2 116 записів даних компрометируется кожну хвилину
  • 35 записів даних компрометируется кожну секунду
Порівняно з попередніми шістьма місяцями ситуація погіршилася: за перше півріччя 2016 року кількість скомпрометованих записів даних виявилося на 31% більше, ніж у другому півріччі 2015 року, коли було викрадено або втрачено 424 мільйони записів даних.

Незафіксованих втрат від витоків даних
В індексі критичності витоків даних враховуються тільки публічно зафіксовані витоку даних, тобто загальна кількість – 974 витоку даних за перше півріччя 2016 року – це достовірна інформація.

На жаль, багато організацій, у яких з січня по червень 2016 року були зафіксовані витоку даних, або не поки ще не володіють повною інформацією про загальну кількість скомпрометованих записів даних, які поки що так і не повідомили регулюючим органам або широкої громадськості про факти витоків.

Більш того, фактично ми не маємо точною кількістю скомпрометованих записів даних в 52% всіх випадків витоків, зафіксовані у першій половині 2016 року.

А це означає, що зафіксоване на сьогоднішній день число скомпрометованих даних – 554 454 942 записів даних – справедливо лише для самого сприятливого сценарію, і швидше за все це число значно зросте в міру надходження додаткової інформації.

найпоширеніші цілі та джерела витоків в 2016 році
Ось, здавалося б, простий питання на тему кібербезпеки: який тип даних компрометируется найчастіше? Якщо ви не знайомі з результатами попередніх Індексів критичності витоків, то швидше за все ви скажете, що мова йде про фінансові даних. Однак це не так.

На частку розкрадання персональних даних довелося 64% всіх витоків даних, зафіксованих у першому півріччі 2016 року – чи 621 інцидент, в результаті яких було вкрадено понад 294 мільйонів записів даних (53% всіх викрадених або втрачених записів даних).

Для порівняння, кількість витоків, в результаті яких зловмисники отримали доступ до фінансових даними, становила лише 16% всіх витоків даних за перші шість місяців 2016 року, а кількість витоків, в результаті яких були викрадені дані облікових записів, становило лише 11,1% всіх витоків даних.

«Екзистенційні» витоку даних (тобто даних, що представляють критично важливі активи компаній, наприклад, інтелектуальну власність) і незначні атаки (nuisance attacks – в результаті яких були скомпрометовані лише імена користувачів і їхні зв'язки) становили, відповідно, залишилися 5% і 4% всіх інцидентів кібербезпеки.

Починаючи з 2013 року, коли в Індексі критичності витоків даних стали публікуватися дані по різних інцидентів у сфері ІТ-безпеки, розкрадання персональних даних залишається найбільш поширеним видом витоків. І частка цих витоків у загальній структурі продовжує зростати.

А порівнюючи результати першого півріччя 2016 та другого півріччя 2015 року, можна бачити, що поширеність витоків, пов'язаних з розкраданням персональних даних, збільшилася на 38%.



У всьому винні хакери?
З урахуванням того, що розкрадання персональних даних є найбільш поширеним видом витоків, не викликає здивування той факт, що джерелом 69% витоків у першій половині 2016 року були дії зловмисників ззовні. Це на 58% більше, ніж у 2015 році.

На дії хакерів-активістів в першому півріччі 2016 року припадало лише 3% всіх атак, і 1% – на частку атак, виконаних на замовлення урядів. Однак, якщо скласти ці частки з атаками сторонніх зловмисників, то вийде, що аж 73% всіх інцидентів в області ІТ-безпеки виходили зовні атакованих компаній.

Тим не менш, це зовсім не означає, що ІТ-керівники даремно хвилюються з приводу загроз, що виходять зсередини компанії. У загальному числі інцидентів 18% і 9% було обумовлено, відповідно, ненавмисними і навмисними діями працівників самих компаній.

Незважаючи на досить чимале число випадкових витоків даних, важливо відзначити, що насправді в порівнянні з другим півріччям 2015 року їх кількість скоротилася на 14% – можливо, це обумовлено тим, що починають діяти вжиті заходи щодо забезпечення безпеки всередині компаній.

Витоку даних у державних установах
Якщо оцінювати загальну кількість результативних витоків даних в 2016 році по галузях, то найбільш постраждалим сегментом став державний. В результаті 137 витоків (або 14% від всіх витоків за 1 півріччя) було втрачено або викрадено 318 мільйонів записів даних, що зберігалися в органах державної влади або інших державних установ, при цьому вони становлять 57% всіх скомпрометованих в першому півріччі записів даних.

Іншими словами, хоча самі по собі витоку даних у державному секторі відбуваються рідше, ніж в інших галузях, в результаті цих інцидентів кіберзлочинцям вдається отримати доступ до величезних обсягів даних.

Ці 318 мільйонів записів даних вже майже зрівнялася з кількістю викрадених/втрачених записів даних у державному секторі за весь 2015 рік, коли на його частку припадало 43% всіх скомпрометованих записів даних. І тоді, і зараз на держсектор припадає найбільша частка всіх скомпрометованих записів.

Понад 302 мільйонів записів даних було скомпрометовано в результаті всього лише трьох витоків, при цьому всі вони були пов'язані з проведенням виборів.

В результаті двох окремих інцидентів в руках зловмисників опинилися незахищені бази даних, що містять інформацію про виборців у США і Мексиці, а в третьому інциденті місцева група хакерів Anonymous Philippines зламала сайт Філіппінської комісії з виборів всього за місяць до того, як на Філіппінах повинні були відбутися треті автоматизовані вибори.

Витоку даних у галузі охорони здоров'я в 2016 році
Хоча за кількістю викрадених/втрачених записів даних незавидна пальма першості належить держустановам, найбільша кількість витоків даних у першому півріччі 2016 року було зафіксовано в галузі охорони здоров'я – 263 інциденту, що становить 27% від загальної кількості витоків даних.

Якщо у державному секторі зафіксовано найбільше число скомпрометованих записів у розрахунку на кожну витік, то хоча на організації сектору охорони здоров'я припадає найбільша кількість витоків, кількість скомпрометованих записів даних тут становить лише 30 017 528 або 5% від загального числа скомпрометованих записів.

Але чому, незважаючи на те, що на галузь охорони здоров'я припадає найбільша кількість витоків, кількість викрадених записів даних тут настільки невелика?

Можливо, справа в тому, що, хоча витоку відбувалися у великій кількості організацій, в кожній з них зберігалися лише відносно невеликі обсяги даних, які були викрадені хакерами. Якщо у вас є власні думки на цей рахунок, поділіться ними в коментарях.

Якщо у держсекторі ми бачили, як в результаті витоку бази даних американських виборців було скомпрометовано 150 мільйонів записів, то в результаті найбільшої витоку в галузі охорони здоров'я за перше півріччя 2016 року (за кількістю скомпрометованих записів) усього було втрачено «лише» 10 мільйонів записів даних.

Зокрема, мова йде про атаку на сервери, які обслуговували турецькі лікарні, яка була здійснена учасником групи Anonymous з метою розкрадання медичних даних пацієнтів, а також персональних даних медичного персоналу. Вважається, що цей інцидент мав служити своєрідним актом відплати за кібератаки на американські лікарні, які, імовірно, були зроблені турецькими хакерами.

Хоча, безумовно, десятки мільйонів скомпрометованих записів все ж краще сотень мільйонів таких записів, навряд чи якась організація побажала добровільно опинитися в такій ситуації.



Витоку даних на підприємствах роздрібної торгівлі в 2016 році
На частку роздрібної торгівлі довелося 102 витоку і 16,3 мільйонів скомпрометованих записів даних. На перший погляд, нічого видатного в цих цифрах немає, однак привертає увагу статистика щодо джерел цих витоків.

У 27% всіх інцидентів у сфері рітейлу зловмисники використовували скімери, що встановлюються на заправних станціях, щоб отримати дані кредитних карт автовласників. Це підтверджується звітами місцевих правоохоронних органів, в яких вказується на зростаюче число шахрайських операцій, що виходять від автозаправних станцій. Все це доволі сумно, але цілком передбачувано, адже заправні станції, як і раніше залишаються легкою здобиччю для шахраїв.

Якщо від інших підприємств роздрібної торгівлі міжнародні платіжні мережі, такі як Visa і MasterCard, вже потребують підтримки чипованных карток EMV, терміни впровадження цієї технології для автозаправних станцій були продовжені до жовтня 2017 року, що обумовлено високою вартістю і складністю модернізації платіжних терміналів бензоколонок.

Витоку даних в інших галузях
Витоку фінансових даних:

  • 12% від загального числа витоків (118 інцидентів)
  • 2% від загального числа скомпрометованих даних (12 320 624 записів)
  • Найбільший витік: Mossack Fonseca; скомпрометовано 11,5 мільйонів записів даних
Витоку даних у сфері освіти:

  • 11% від загального числа витоків (102 інциденту)
  • 1% від загального числа скомпрометованих даних (3 153 818 записів)
  • Найбільший витік: Індійський інститут менеджменту в Ахмедабаді (IIM-A); скомпрометовано 2 мільйони записів даних
Витоку даних в технологічних компаніях:

  • 9% від загального числа витоків (90 інцидентів)
  • 16% від загального числа скомпрометованих даних (88 586 561 записів)
  • Найбільший інцидент: Verticalscope; скомпрометовано 45 мільйонів записів даних
Витоку в інших галузях:

  • 16% від загального числа витоків (159 інцидентів)
  • 16% від загального числа скомпрометованих даних (85 830 644 записів)
  • Найбільший витік: Fling.com; скомпрометовано 40 мільйонів записів даних
Де ж саме відбувалися всі ці витоки?
Головним чином, у Північній Америці, і особливо в США.

Саме в США відбулося 728 з 974 інцидентів, зафіксованих у першій половині 2016 року у всьому світі. Якщо порівнювати кількість інцидентів у США та в усьому світі, то в Сполучених Штатах зафіксовано на 1193% більше інцидентів, ніж у Великобританії (61 витік), яка посідає друге місце в рейтингу.

Однак тут важливо відзначити, що в залежності від регіону законодавство щодо опублікування інформації про втрату даних може дуже сильно відрізнятися, тому у нас є певна частка скептицизму щодо такого великого відриву США від решти світу.

У зв'язку з цим буде цікаво простежити, призведе прийняття в Євросоюзі Генерального регламенту про захист персональних даних (GDPR) до збільшення числа європейських компаній, які розкривають інформацію про втрату даних, і, відповідно, до зростання розкритих випадків витоків в цьому регіоні.

Резюмуючи статистику
Інцидентів за перше півріччя 2016 року:

  • У загальній складності за першу половину 2016 року було викрадено або втрачено 554 мільйони записів даних.
  • Розкрадання персональних даних було найбільш поширеним видом витоків даних.
  • Найбільшу кількість витоків знову було зумовлене діями зловмисників ззовні.
  • За кількістю викрадених/втрачених записів даних лідирували організації та установі держсектора.
  • Найбільшу кількість витоків даних зафіксовано в організаціях галузі охорони здоров'я.
  • Найбільше число інцидентів зафіксовано в США.
Зрозуміло, у цьому матеріалі ми висвітлили далеко не все, що варто знати про стан справ у сфері кібербезпеки, про те, як саме впливають витоку даних на різні галузі і регіони, і про те, які необхідні зміни, щоб ефективно протистояти зростаючому числу інцидентів у майбутньому та не допустити подальшого погіршення ситуації.

Для отримання більш детальної інформації зверніться на сайт Breachlevelindex.com, де зібрана історична інформація і представлені актуальні дані про витоки і слідкуйте за нашим блогом.
Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.