rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

Утечки данных. Угрожающая статистика

Количество утечек в первом квартале 2014 года увеличилось на 233 % сообщает компания SafeNet. Согласно индексу критичности, только 1 % из 254 инцидентов, являются безопасными, то есть, когда данные были зашифрованы. Наиболее серьезные инциденты произошли в Южной Корее. В зоне повышенной опасности находятся как крупные сети магазинов и банки, так и частные лица.

Всего за прошедший квартал было похищено около 200 млн записей данных, что соответствует примерно 93 украденных записей в час. Притом реальная цифра может быть выше, так как требования к организациям в отношении оглашения данных об утечках отличаются.

«Лидером» по серьезности утечек стала Южная Корея. На эту страну пришлось четыре из пяти наиболее крупных утечек данных в мире. Всего в Южной Корее было потеряно 158 млн информационных записей в различных секторах, что соответствует 79 % от всего количества утерянных записей даных в мире. В список пострадавших организаций входят: банк Korea Credit Bureau, Корейская Медицинская Ассоциация, компания Korea Telecom, а также в крупнейшем в стране поисковом портале Naver.

Несмотря на эту статистику, общее количество инцидентов в Азиатско-тихоокеанском регионе составляет 7 % от общемирового числа утечек в мире. В региональном «топе» лидирует Северная Америка – 78 %, далее следует Европа – 13 %.

Больше всего от утечек данных пострадала отрасль финансовых услуг – на её долю пришлось 24 % всех инцидентов. На долю здравоохранения, например, приходится 9 % украденных или утерянных записей данных. Компании электронной промышленности пострадали от 20 % инцидентов с данными, а в отрасли розничной торговли произошел 1 % утечек записей и 10 % утечек данных.

Правительственные организации и образовательные учреждения составили 1 % в общей доле похищенных записей и 23 % утечек данных. Напомним, что самым громким инцидентом был случай в Университете штата Мэриленд, когда было похищено около 287 тыс. информационных записей.

Чаще всего данные похищали сторонние лица – на «их совести» 62 % от общего числа инцидентов за первый квартал. Вредительские действия сотрудников компании составили 11 %, однако урон от этих операций был значительно серьезнее – сотрудниками компаний было похищено около 52 % всех потерянных записей. На случайные потери и форс-мажорные обстоятельства пришлось 25 % от общего числе инцидентов. Киберпреступники организовали всего 2 % утечек данных.

К таким инцидентам, например, относится атака на сеть магазинов антиквариата Michaels Stores, которая длилась несколько месяцев. В результате операции было похищено 2,6 млн. данных о кредитных карт с помощью вредоносной программы. Инцидент длился в период с мая 2013 года по февраль 2014 года. Специалисты по кибербезопасности выяснили, что атака проходила с помощью программы Trojan.POSRAM. Вирус считывал данные с магнитной ленты банковской карты в то время, когда ею проводили по POS-терминалу. Получив необходимую информацию, троян сохранял её в локальный файл, а затем злоумышленники получали эти данные в режиме реального времени. Подобной атаке подверглась одна из дочерних компаний Michael Stores – Aaron Brothers. Киберпреступники провели атаку в 54 магазинах сети и похитили данные около 400 тыс. кредитных карт. Расследование было затруднено тем, что локальные файлы после удаления вируса не оставляли никаких следов на зараженном компьютере. Специалисты по безопасности уверены, что подобные атаки возможны и в будущем. Опасности подвержены, во-первых, те сети магазинов, в которых вопросы безопасности стоят не на первом плане.

Более оригинальный метод похищения данных придумали преступники, совершившие нападение на один из магазинов сети Kmart. В ходе нападения были похищены не только деньги, но и персональные данные клиентов. Дело в том, что в кассе магазина, помимо выручки, всегда хранились электронные носители информации с резервными копиями баз данных, в том числе имена, адреса клиентов и их прочие данные. Представители компании Kmart отмечают, что среди похищенной информации могут быть также номер социального страхования клиентов. Специалисты по безопасности в этом случае выделяют один важный момент – данные о клиентах не были никаким образом зашифрованы, а также хранились вместе с наличными деньгами в открытом доступе. Это с точки зрения безопасности недопустимо ни в коем случае.

Порой злоумышленники просто «закидывают удочку», а пользователи своими руками создают утечку данных. Так, антивирусная компания ESET предупреждает пользователей о начале активности кибермошенников, рассылающих фишинговые письма под видом предложений о работе. Такие письма обычно рассылались как массовый спам с предложением о вакансии «финансового представителя» или о возможности работать на дому.

Жертвам предлагалось заполнить и прислать потенциальному «работодателю» анкету, содержащую персональные данные о соискателе, в том числе и о номере кредитной карты или банковских реквизитах. Как уточнили в компании ESET, некоторые схемы работали таким образом, что часть обманутых пользователей действительно получали фиктивную работу и верили в свое трудоустройство. Однако, средства с их личных счетов были все равно украдены.

Несомненно, кибермошенники очень хорошо понимают тенденции развития современного интернета и разворачивают свою деятельность в тех сферах, которые сейчас наиболее популярны. Например, 69,1 % посетителей сайта AVITO.ru отметили, что найти работу в сети сейчас гораздо проще, чем классическими методами. В свою очередь, представители ESET напоминают пользователям, что при поиске работы стоит доверять только проверенным временем и крупным площадкам и не откликаться на подозрительные e-mail сообщения и тем более не оставлять нигде свои личные данные.

Автор: Сергей Мелешков (meleshkov@mskit.ru)

Рубрики: Безопасность

Ключевые слова: информационная безопасность сетей, информационная безопасность защита, безопасность информационных систем обеспечение безопасности, анализ информационной безопасности, информационная безопасность организации, безопасный интернет, безопасность, информационная безопасность

наверх
 
 
     

А знаете ли Вы что?

     
 

NNIT.RU: последние новости Нижнего Новгорода и Поволжья

MSKIT.RU: последние новости Москвы и Центра

ITSZ.RU: последние новости Петербурга