В первом квартале текущего года было похищено около 200 миллионов записей данных

В первом квартале текущего года было похищено около 200 миллионов записей данных, то есть фактически каждый час в период с января по март похищалось приблизительно 93 тысячи записей, что на 233% выше аналогичного показателя за тот же период в прошлом году, говорится в аналитическом докладе компании SafeNet. Из 254 утечек данных, произошедших в течение квартала, только 1% являлся "безопасными утечками", при которых похищенные данные невозможно использовать благодаря применению криптостойкого шифрования, инструментов для управления кл
ючами шифрования или решений для аутентификации.

Всего в открытом доступе было зафиксировано 254 утечки данных, в результате которых было похищено или утеряно около 200 миллионов информационных записей. В силу того,  что требования, предъявляемые к различным организациям в отношении публикации информации об утечках, отличаются, в данные за этот квартал не попали утечки в тех организациях, которые не опубликовали информацию о количестве скомпрометированных записей. По всей вероятности, общее количество похищенных или утерянных записей на самом деле еще выше.

Первое место по серьезности утечек среди всех стран заняла Южная Корея, на которую пришлось четыре из пяти наиболее крупных утечек данных в мире, из-за которых было потеряно 158 миллионов информационных записей в различных секторах. Это соответствует 79% от всего количества зафиксированных утекших записей данных в мире. Крупнейшие утечки в Корее включают инциденты в банке Korea Credit Bureau, в Корейской Медицинской Ассоциации, в компании Korea Telecom и в крупнейшем корейском поисковом портале Naver. Несмотря на то, что количество похищенных записей
данных в Корее чрезвычайно высоко, общее количество инцидентов в Азиатско-тихоокеанском регионе составляет лишь 7% от общего числа утечек в мире – относительно небольшая цифра на фоне 78% (199 инцидентов) в Северной Америке и 13% – в Европе.

Больше всего пострадала отрасль финансовых услуг, на долю которой пришлось 56% всех утерянных или похищенных информационных записей. Однако количество утечек в этой отрасли было относительно невысоко – всего лишь 14% от общего числа инцидентов за истекший квартал.

Если сравнивать количество утечек, то сильнее всего пострадала отрасль здравоохранения, на долю которой приходится 24% всех инцидентов. В то же время, на долю отрасли здравоохранения приходится лишь 9% всех похищенных или утерянных записей данных.

20% всех утерянных или похищенных записей приходится на компании электронной промышленности, тогда как на отрасль розничной торговли приходится лишь 1% утерянных или похищенных информационных записей и 10% всех утечек данных, в том числе нашумевший инцидент в Sally Beauty Supply.

На долю правительственных организаций и образовательных учреждений пришлось менее 1% общего числа похищенных записей и 23% всех утечек данных, в том числе утечка, произошедшая в начале года в Университете штата Мэриленд, в результате которой было похищено 287,000 информационных записей.

На злоумышленные действия посторонних лиц пришлось 156 утечек (62% от общего числа инцидентов за первый квартал), при этом было похищено более 86 записей данных. Злоумышленные действия сотрудников компании составили лишь 11% от общего числа инцидентов, но эти утечки оказались намного эффективнее: сотрудниками компаний было похищено 52% от общего числа записей. На долю случайной потери данных пришлось 25% от общего числа инцидентов, тогда как на деятельность хактивистов и на атаки, инициированные государством, приходится лишь 2&#3
7; от общего числа инцидентов.

В среднем в первом квартале каждый день фиксировалось по три инцидента, или по 2,2 миллиона украденных записей данных, что эквивалентно более чем 92 000 украденных записей в час.


Поделиться ссылочкой: