В третьем квартале 2014 года было скомпрометировано 183 миллиона учетных записей

Главная — Блог —

18.11.2014

В третьем квартале 2014 года потребители столкнулись с большим числом различных угроз безопасности и конфиденциальности данных — хакерам удалось осуществить крупномасштабные атаки на организации, предоставляющие финансовые услуги, на предприятия розничной торговли, а также на учетные записи и персональную информацию пользователей. За период с июля по сентябрь этого года в мире было зафиксировано 320 утечек данных, что на 25% выше числа утечек за аналогичный период прошлого года. При этом было похищено или утеряно более 183 миллионов учетных записей пользователей или пользовательских данных, содержащих персональную или финансовую информацию. Что касается сохранения конфиденциальности данных, то сегодня потребители оказались в весьма затруднительном положении, так как произошедшие утечки связаны главным образом с тремя основными видами пользовательской деятельности: работой пользователей с онлайн-банками, осуществлением покупок и с их учетными записями в онлайн-сервисах. По количеству скомпрометированных учетных записей и пользовательских данных, на первом месте среди всех отраслей находятся компании, оказывающие финансовые услуги (42%), и предприятия розничной торговли (31%). Следующей по распространённости сферой утечек стали утечки учетных записей в различных персональных и технологических сервисах(20%), в том числе от электронной почты, игровых учетных записей и прочих сервисов облачных вычислений. По типу скомпрометированных данных наиболее распространённым видом утечек стало хищение идентификационных данных (Identity Theft) — на их долю пришлось 46% от всего количества утечек. Три отрасли, более всего пострадавшие от утечек данных: сектор финансовых услуг (похищено 77 605 972 записей данных, или 42% от всего числа похищенных записей данных; 33 инцидента утечек данных, или 11% от общего числа утечек данных); розничная торговля (похищено 57 216 390 записей данных, или 31% от всего числа похищенных данных; 47 инцидентов утечек данных, или 15% от общего числа утечек данных); технологии/социальные сети/прочие онлайн сервисы (похищено 36 415 080 записей данных, или 20% от всего числа похищенных данных; 38 инцидентов утечек данных, или 11% от общего числа утечек данных). По типу утечки: доступ к пользовательскому профилю — 86 393 338 (48%) записей данных, и 39 инцидентов, или 12% от всего количества утечек; доступ к финансовым сервисам — 58 453 288 записей данных, или 33% похищенных записей, и 52 утечки данных, или 16% от всего числа утечек; хищение идентификационных данных — 30 717 154 записей, или 17% похищенных записей, и 147 инцидентов, или 46% от общего числа инцидентов; случаи хулиганства (Nuisance) — 3 195 285 записей, или 2%, и 46 инцидентов, или 15% из числа всех утечек; экзистенциальные типы данных (existential data) —116 220 записей (<1%), и 36 утечек данных, или 11% от числа всех инцидентов. По источнику утечки: злоумышленные действия посторонних лиц — на их долю пришлось 173 835 350, или 97% похищенных записей данных, и 172 утечки данных — 54% всех утечек; случайная потеря данных — 2 795 235 (1%) утраченных данных, 77 инцидентов, или 24% от числа всех инцидентов; деятельность, инициированная государством —2 075 584 (1%) похищенных записей данных, и 24 инцидента, или 7% от общего числа инцидентов; деятельность «хактивистов» (хакеры, использующие свои навыки в политических целях и для противодействия правительственной цензуре в интернете) — 117 105 (<1%) записей данных, 8 (3%) утечек; злоумышленные действия сотрудников компании — 52 011 (<1%) похищенных данных, 38 утечек, или 12% от всего числа инцидентов. На долю США пришлось больше утечек, чем на любую другую страну (199 инцидентов, или 62%), на втором месте — Великобритания (33 утечки, или 10% всех случаев), затем — Канада (14 инцидентов, или 4%), Австралия (11 инцидентов, или 3%), и Израиль (10 инцидентов, или 3%). По географии: Северная Америка — 215 инцидентов, или 66%; Южная Америка — 2 инцидента, или 1%; Европа — 51 инцидента, или 16%; Ближний Восток и Африка — 21 инцидент, или 7%; Азиатско-тихоокеанский регион — 31 инцидент, или 10%. Источник

ВЕРНУТЬСЯ К СПИСКУ СТАТЕЙ

Подпишитесь на нашу рассылку и получите свод правил информационной безопасности для сотрудников в шуточных стишках-пирожках.

Заполняя настоящую веб-форму и отправляя указанные в ней персональные данные, я даю свое согласие ООО «СерчИнформ» (далее – оператор) на обработку моих персональных данных в соответствии с Политикой конфиденциальности (https://searchinform.ru/resources/security/, далее — Политика) с правом передачи оператором моих персональных данных третьим лицам, которые являются партнерами оператора. Я понимаю, что мои персональные данные будут переданы с использованием открытых каналов связи (сети международного обмена Интернет) и впоследствии могут обрабатываться как с использованием средств автоматизации, так и без использования таких средств.

Давая настоящее согласие, я подтверждаю, что:

действую свободно, своей волей и в своих интересах;
являюсь дееспособным;
настоящее согласие является конкретным, информированным и сознательным;
ознакомился с Политикой в отношении обработки персональных данных, размещенной на настоящем сайте.

Я понимаю, что в соответствии с федеральным законодательством получение оператором согласия на обработку персональных данных является обязательным, и в случае моего отказа от их предоставления и (или) отсутствия согласия на их обработку, интересующие меня услуги не могут быть оказаны оператором.

Я, в соответствии с ч.1 ст. 18 Федерального закона от13.03.2006 г. №38-ФЗ «О рекламе», даю своё согласие ООО «СерчИнформ» (ИНН 7704306397, адрес: 127254, г. Москва, проезд Огородный, д. 16/1, стр. 3, помещение 901) (далее - СерчИнформ) на направление мне на указанные мной контактные данные сообщений в информационных и/или рекламно-информационных целях об услугах (в широком понимании этого определения, в том числе, но не ограничиваясь, сервисах, мероприятиях, встречах, вебинарах, конференциях и т.д.) СерчИнформ со следующими условиями:

Я даю согласие на получение информации и рекламы путем осуществления прямых контактов со мной с помощью любых средств связи включая, но не ограничиваясь, направления sms-сообщений и/или puch-уведомлений и/или электронных писем и/или сообщений в мессенджерах и/или посредством телефонных звонков и/или факсимильной связи.
Я гарантирую, что предоставленная мной информация является полной, достоверной и точной, а также что при представлении информации не нарушаются действующее законодательство Российской Федерации, законные права и интересы третьих лиц. Вся представленная информация заполнена мной в отношении себя лично.
Я согласен/согласна с тем, что текст данного мной по собственной воле и в моих интересах согласия хранится в электронном виде в базе данных СерчИнформ и подтверждает факт согласия на обработку моих контактных данных в соответствии с положениями настоящего документа.
Настоящее согласие действует до поступления в СерчИнформ любым способом (письменно, устно, в электронном виде) требования от меня как субъекта персональных данных о прекращении обработки персональных данных в соответствии с ч.2 ст. 15 Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных».
Я подтверждаю, что любое моё действие по нажатию на кнопку «Отправить», «Зарегистрироваться», «Записаться», «Оставить заявку», проставлению отметки « » является достаточной формой согласия и позволяет подтвердить сторонам факт получения такого согласия, при этом иных доказательств для дополнительного подтверждения моего свободного волеизъявления не потребуется.
Я подтверждаю, что владею информацией о том, что в любой момент в течение всего срока действия настоящего согласия, я вправе отозвать согласие и отписаться от получения рассылок как путем устного обращения к представителю СерчИнформ, так и путем перехода по соответствующей ссылке в любом письме, или путем направления письменного уведомления в СерчИнформ об отзыве своего согласия и отказе от рассылок.