Вы здесь

Глобальное исследование утечек конфиденциальной информации в I полугодии 2016 года



Исследование утечек
конфиденциальной
информации в первом
полугодии 2016 года

В I полугодии 2016 года мы впервые столкнулись с компрометацией персональных данных в результате действий политических «хактивистов». Таким образом тема утечек данных пришла не только в бизнес, но и в политику, став, например, одним из заметных сюжетов текущей американской избирательной кампании.

Общая статистика

Количество утечек по годам

За I полугодие 2016 года Аналитическим центром InfoWatch зарегистрировано 840 случаев утечки конфиденциальной информации. Это на 16% больше, чем за аналогичный период 2015 года.

Распределение утечек по вектору воздействия

Зарегистрировано 506 (67%) утечек информации, причиной которых стал внутренний нарушитель. В 250 (33%) случаях утечка информации произошла из-за внешнего воздействия.

Примечательно, что среднее количество записей, которые скомпрометированы в ходе одной утечки, мало отличается от отрасли к отрасли.

В организациях среднего размера зафиксировано существенно больше утечек, чем в крупных компаниях. В ряде случаев совокупный объем скомпрометированных записей в средних компаниях равен совокупному объему скомпрометированных записей в крупных компаниях в пределах одной отрасли.

The Irish Times: 500 тыс. евро потратил ирландский оператор программ лояльности Loyaltybuild на обновление системы информационной безопасности и ликвидацию последствий крупнейшей в истории Ирландии утечки, в ходе которой были скомпрометированы персональные данные 1,5 млн пользователей сервиса по всей Европе. Украдены не только имена или адреса клиентов, но и платежные данные, включая реквизиты кредитных карт и коды CSV, которые хранились в незашифрованном виде. На время следствия все операции Loyaltybuild были приостановлены. Компания смогла возобновить деятельность лишь спустя 3 месяца после происшествия.

krebsonsecurity.com: 70 миллионов имен, адресов электронной почты и телефонных номеров клиентов американского ритейлера Target (Target Corp. TGT:US) скомпрометированы в ходе атаки на инфраструктуру компании, сообщает сегодня в своем блоге Брайн Кребс. Реальный масштаб атаки раскрыт самой компанией Target в официальном заявлении 10 января. Пострадавшим клиентам Target пообещала бесплатно отслеживать все транзакции в течение года, чтобы предотвратить несанкционированное списание денежных средств. В базе Target, помимо номеров кредитных карт и персональных данных, хранилась номера соцстрахования (SSN) пользователей скидочной программы ритейлера.

Виновники утечек

Доля случайных и умышленных утечек

Распределение случайных и умышленных утечек в I полугодии 2016 года и за аналогичный период 2015 года представлено ниже. Отметим незначительный рост доли умышленных утечек по отношению к случайным.

Типы информации

Совокупная доля утечек персональных и платежных данных12 выросла на 4 п. п. и составила 94%. При этом на персональные данные пришлось 88% утечек. В 6% случаев утекала платежная информация. Как правило, при утечке платежной информации речь идет о компрометации реквизитов платежных карт. По сравнению с I полугодием 2015 года, наблюдается незначительное (на 1 п. п.) уменьшение долей утечек информации, составляющей государственную и коммерческую тайну.

Характер инцидентов

В 2016-м году доля утечек данных, сопряженных с последующим использованием скомпрометированной информации в целях мошенничества (банковский фрод) снизилась и составила 8%. Доля утечек данных, сопряженных с неправомерным доступом к информации (злоупотребление правами доступа, внутренний шпионаж), составила 11%. 81% инцидентов, сопряженных с потерей контроля над информацией, относится к типу «классических» утечек, не сопряженных с дополнительными нарушениями

Во многом неожиданный трехкратный рост объема скомпрометированных данных свидетельствует о растущей день ото дня ценности данных в цифровом виде.

Злоумышленники поняли это даже раньше, чем владельцы информации, которые до сих пор не всегда готовы оценить в деньгах свои информационные активы. Между тем очевидно, что дальнейшее развитие подходов к обеспечению информационной безопасности данных неизбежно потребует оценки стоимости активов, ясного представления, прежде всего, от владельцев информации, относительно того, какие данные для них важны, каковы финансовые потери в случае утечки этих данных.

gazeta.ru:
Сайт филиппинской избирательной комиссии взломан группировкой LulzSec Philippines. Им удалось украсть данные о 55 млн филиппинцев и выложить их в сеть. Среди личных данных значатся имена, даты рождения, паспортные данные и даже отпечатки пальцев. Ранее этот же сайт взломали хакеры из группировки Anonymous Philippines. Злоумышленники утверждали, что эта акция направлена на привлечение внимания общественности к возможным нарушениям во время выборов.

infowatch.ru:
Российские пользователи Uber сообщили о взломе сервиса: их платежные карты используются для оплаты поездок в других странах мира. При этом самостоятельно изменить платежные данные или отвязать карту они не смогли. Оценить ущерб и масштаб утечки на данный момент в Uber затруднились, однако пообещали разобраться в случившемся.

Motherboard:
Хакер взломал сервер Минюста США и украл более 200 ГБ данных, в том числе имена, фамилии, номера телефонов, адреса электронной почты 20 тыс. сотрудников ФБР и 10 тыс. сотрудников Министерства внутренней безопасности. По информации Motherboard, злоумышленнику удалось взломать аккаунт сотрудника Министерства внутренней безопасности, после чего хакер связался с оператором ФБР и, выдавая себя за легитимного пользователя, получил доступ к инфраструктуре Министерства юстиции.

КАНАЛЫ УТЕЧЕК

В I полугодии 2016 года продолжилось увеличение доли утечек по таким каналам, как съемные носители, электронная почта. Снизились доли утечек данных в результате кражи/потери оборудования, через сеть, бумажные документы. Почти на 1 п. п. возросла доля утечек по голосовому каналу.

Год назад мы говорили о тотальном преобладании сетевого канала в распределении утечек. Сегодня картина изменилась – случайные и умышленные утечки стабильно фиксируются практически на всех каналах (хотя, доля сетевого канала по-прежнему велика).

Это означает, что производители средств защиты информации адаптировались к новой реальности – смартфоны, планшеты, голосовые мессенджеры, - и готовы защищать информацию от утечек в том числе и по таким каналам, которые ранее считались «проблемными» (голосовые сообщения, фотографирование и передача изображений с помощью смартфонов, корпоративная почта на ноутбуке сотрудника за пределами периметра).

databreaches.net: Персональные данные 49 млн граждан Турции были украдены и опубликованы в сети. Ссылка на файл объемом 6,6 ГБ появилась в твиттере, но впоследствии была удалена. Файл содержит имена, адреса, даты рождения, сведения о родителях и о национальной принадлежности, другую чувствительную информацию граждан. В сообщении злоумышленников, взломавших базу данных, подчеркивается, что информация о гражданах была защищена очень слабо. Сама база была плохо проиндексирована, зашифрована с применением простого алгоритма, а единственным средством защиты выступал сложный пароль от интерфейса пользователя.

ОТРАСЛЕВАЯ КАРТА

Типы организаций

В I половине 2016 года доля утечек из государственных организаций возросла на 2 п. п. и составила 20%. До 80% снизилась доля утечек из коммерческих компаний

Утечки по отраслям

Наиболее «привлекательными» для злоумышленников и, как следствие, уязвимыми отраслями оказались: сегмент высоких технологий, торговля, финансовый сектор.

Наибольший объем скомпрометированных данных (без учета «мега-утечек») пришелся на интернет-сервисы. Средний бизнес по-прежнему в большей степени подвержен утечкам персональных данных, чем крупные компании.

thehackernews.com: Пакистанские хакеры взломали один из самых популярных стриминговых сервисов Индии. В результате утечки данных в руках злоумышленников оказалась база данных пользователей сервиса, составляющая более 10 млн записей – имена, пароли, электронные адреса, даты рождения, другая личная информация посетителей ресурса. Украденную информацию хакеры разместили в открытом доступе.

УТЕЧКИ ПО СТРАНАМ

В распределении утечек по регионам в I полугодии 2016 года США традиционно заняли первую позицию по количеству утечек (451 или 54% от всех произошедших). Россия оказалась на уже привычном втором месте (110 утечек), которое досталось нашей стране еще по итогам I полугодия 2013 года. На третьем месте — Великобритания - 39 утечек.

Россия заняла уже привычное второе место (110 утечек)

НЕКОТОРЫЕ ВЫВОДЫ

В 2014 году мы объявили о наступлении эры «мега-утечек».

За прошедшие два года ситуация ухудшилась. В I полугодии 2016 года число зафиксированных мега-утечек достигло 23-х. На мега-утечки приходится основная часть скомпрометированных ПДн и платежных данных. Причем эта доля с каждым годом увеличивается.

 

Наиболее весомый вклад в увеличение объема скомпрометированных данных принадлежит внешним атакам.

Однако наш прогноз на увеличение доли внешних атак не оправдался. Очевидно, что внешние атаки остаются наиболее разрушительным фактором, формирующим картину утечек. Но и внутреннего нарушителя пока еще рано сбрасывать со счетов.

 

В I полугодии 2016 года мы впервые столкнулись с компрометацией персональных данных в результате действий политических «хактивистов».

Таким образом тема утечек данных пришла не только в бизнес, но и в политику, став, например, одним из заметных сюжетов текущей американской избирательной кампании.

 

Растет «квалификация» внутреннего нарушителя, который отказывается от использования электронной почты, сервисов мгновенных сообщений, съемных носителей.

«Продвинутый» нарушитель осведомлен, что современные средства контроля позволяют успешно перехватывать передачу конфиденциальной информации по перечисленным каналам, и не рискует понапрасну. Его выбор — закрытые, неконтролируемые каналы, на которых средства защиты данных по тем или иным причинам не работают либо неэффективны.

 

Самыми «привлекательными» для злоумышленников и, как следствие, уязвимыми отраслями оказались сегмент высоких технологий, торговля, банки.

Наибольший объем скомпрометированных данных (без учета «мега-утечек») пришелся на высокотехнологичные компании. Средний бизнес подвержен утечкам персональных данных в большей степени, чем крупные компании.

 

Тема утечек данных становится все более прозрачной, и это нельзя не приветствовать.

Надеемся, в ближайшем будущем мы сможем говорить не только о самих утечках, типах данных, особенностях каналов, но и об оценке объектов защиты, скомпрометированных в результате инцидентов, о реальных финансовых потерях конкретных компаний вследствие утечек тех или иных типов данных. Представляется, что такая оценка еще более сблизит информационную безопасность и бизнес, позволит вывести задачу защиты информации на критичный для владельцев компаний уровень.

 

Полная версия отчета в формате pdf - 940 КБ