Компания Gemalto опубликовала последние результаты Индекса утечек данных (Breach Level Index) — глобальной базы данных о случаях утечек общедоступных данных, согласно которой в первой половине 2017 года 918 утечек привели к тому, что было скомпрометировано 1,9 млрд. записей по всему миру. По сравнению со вторым полугодием 2016 года количество утерянных, украденных или скомпрометированных записей увеличилось на 164% — это число не может не шокировать. Большая часть данных была украдена вследствие наиболее масштабных утечек, насчитывающих 22 случая, каждый из которых привел к более чем миллиону скомпрометированных записей данных. Из 918 утечек более чем в 500 случаях (59% от всех прецендентов) количество скомпрометированных записей осталось неизвестным или не было зафиксировано.

Breach Level Index — это глобальная база данных, которая отслеживает случаи утечек данных и определяет уровень их критичности на основании различных факторов, включая количество скомпрометированных записей, их тип, источник утечки, дальнейшее использование данных, а также наличие их шифрования. Исходя из оценки тяжести, присвоенной каждой утечке, Индекс предоставляет сравнительный список утечек, проводя различия между некритичными утечками и теми, которые нанесли серьезный ущерб.

Согласно Breach Level Index, с 2013 года было обнародовано более 9 млрд. записей данных с момента начала оценки опубликованных утечек данных при помощи индекса. На протяжении первого полугодия 2017 года были скомпрометированы или подвержены этому риску более десяти миллионов записей ежедневно, или сто двадцать две записи ежесекундно, включая медицинские данные, финансовые данные и/или данные кредитных карт, а также идентификационные персональные данные. Это особенно настораживает, поскольку менее 1% украденных, утерянных или скомпрометированных данных использовали защиту с помощью шифрования, позволяющую превратить их в бесполезную информацию, и этот показатель снизился на 4% по сравнению со вторым полугодием 2016 года.

«Консультанты по вопросам информационных технологий из CGI и Oxford Economics недавно опубликовали исследование, используя данные Breach Level Index, и обнаружили, что две трети из числа компаний, в которых произошли утечки данных, отметили негативное влияние этих прецедентов на стоимость акций. По результатам оценок, акционеры 65 компаний вследствие утечки данных понесли убытки в размере более 52,40 млрд. долларов, — сказал Джейсон Харт (Jason Hart), вице-президент и директор подразделения технологий защиты данных Gemalto. — Мы ожидаем, что эта цифра значительно увеличится, особенно, если учесть тот факт, что постановления правительства в США, Европе и других странах вводят в силу законы для защиты конфиденциальности и данных своих избирателей, назначая денежные штрафы за ненадежную защиту данных. Таким образом, безопасность станет не ответной, а предупредительной мерой как для компаний, так и для потребителей».

Большая часть утечек данных (74%), отражающая рост случаев на 23%, произошла вследствие злоумышленных действий. Однако этот источник зафиксировал лишь 13% всех украденных, утерянных или скомпрометированных записей данных. Внутренние атаки злоумышленников составляют только 8% от всех утечек, а количество скомпрометированных записей с 500 тыс. увеличилось до 20 млн., что превышает показатель прошлого полугодия более чем на 4,114%.

На протяжении первого полугодия 2017 года основным типом утечек было хищение идентификационных данных, которое составляло 74% всех утечек, что на 49% больше, чем в прошлом полугодии. Количество скомпрометированных данных в результате хищения идентификационных данных увеличилось на 255%. Наиболее значительные изменения произошли в категории досадных утечек, которые составляют 81% всех утерянных, украденных или скомпрометированных записей. Однако количество зафиксированных случаев таких досадных атак составляет только немногим больше 1% всех утечек. Количество скомпрометированных данных в результате атак на доступ к учетным записям снизилось на 46%, что произошло после значительного роста, согласно годовому отчету Breach Level Index за 2016 год.

У большинства предприятий, отслеживаемых Индексом критичности утечек данных, количество скомпрометированных, украденных или утерянных записей данных увеличилось более чем на 100%. В сфере образования был зафиксирован один из наибольших показателей роста утечек (103%) с увеличением количества скомпрометированных записей более чем на 4,000%. Это является результатом внутренних атак злоумышленников, которые скомпрометировали миллионы записей в одной из наиболее крупных частных образовательных компаний Китая. В сфере здравоохранения наблюдался относительно похожий показатель утечек данных в сравнении со вторым полугодием 2016 года, но количество украденных, скомпрометированных или утерянных записей увеличилось и составило 423%. В числе пяти объектов, наиболее пострадавших от масштабных утечек данных за первое полугодие, находится Национальная служба здравоохранения Великобритании, где число скомпрометированных записей превышает 26 млн. В финансовой сфере, правительственном секторе и сфере развлечений также наблюдалось значительное увеличение количества утечек записей данных. За первое полугодие 2017 года в сфере развлечений было зафиксировано на 220% больше случаев утечек записей данных.

Северная Америка все еще остается лидером по общему количеству утечек данных и скомпрометированных записей, оба этих показатели превышают 86%. Количество утечек данных в Северной Америке увеличилось на 23%, а количество скомпрометированных записей стремительно растет, увеличившись на 201%. Традиционно в Северной Америке всегда фиксировали наибольшее количество опубликованных утечек и соответствующих записей, однако эта ситуация изменится в 2018 году, когда войдут в силу глобальные нормативно-правовые акты о защите данных, такие как «Генеральный регламент по защите данных в ЕС» (European General Data Protection Regulation, GDPR) и поправки к закону о нераспространении конфиденциальной информации Австралии (Australia’s Privacy Amendment Act (зарегистрированные утечки данных). В настоящий момент в Европе было зафиксировано только 49 утечек данных (5% от общего количества), что на 35% меньше по сравнению с аналогичным периодом прошлого полугодия.