Статті

Хит-парад ИБ: крупнейшие мировые утечки данных

20 апреля, 2018. 10:04 Владимир Безмалый
Эта статистика представляет собой выбор крупнейших утечек данных по всему миру по состоянию на март 2018 года, по числу украденных записей.
statdataleaks2018

Данные указаны в миллионах.

В августе 2016 года был обнаружен взлом онлайн-платформы Yahoo в 2014 году, что затронуло не менее 500 миллионов учетных записей пользователей.

В декабре 2016 года компания обнаружила еще один взлом, относящийся к 2013 году, который затронул 1 миллиард записей пользователей. Влияние второго сообщенного взлома Yahoo было обновлено в октябре 2017 года, когда компания обнаружила, что на самом деле было затронуто 3 миллиарда учетных записей, что делает его самым большим нарушением данных в истории.

В 2011 году музыкальная служба Sony PlayStation Network и музыкальная служба Qriocity были атакованы злоумышленниками группировки Lulzsec. PSN был отключен более 43 дней и 77 миллионов записей данных были украдены.

С увеличением использования цифровых файлов и использованием цифровых данных многими корпорациями утечки данных стали довольно распространенными в последнее десятилетие. Например, число утечек данных в США увеличилось с 157 миллионов в 2005 году до 781 миллиона в 2015 году, в то время как количество открытых записей выросло с 67 миллионов до 169 миллионов в течение того же периода времени. Самое большое нарушение данных за все время, по состоянию на сентябрь 2016 года, было якобы взломом Yahoo, которое датируется концом 2014 года, но было раскрыто только в 2016 году. Компания рекомендовала всем своим пользователям изменять свои пароли и принимать дальнейшие меры для обеспечения их счетов.

Кража персональных данных является наиболее распространенным типом инцидента с нарушением данных в мире. В 2015 году кража персональных данных составляла более 50 процентов всех глобальных утечек данных и около 40 процентов всех скомпрометированных записей. В секторе услуг было наибольшее количество документов, выставленных в этом году — почти 260 миллионов. На этот показатель приходилось чуть более 60 процентов всех документов, которые были выявлены в результате нарушений данных в 2015 году. Большое влияние оказывают киберпреступления на финансовый сектор. Кража данных о доступе к данным является вторым наиболее распространенным типом утечек данных, на который приходится 22 процента всех нарушений. В 2015 году в этом секторе было выявлено 120 миллионов утечек персональных данных.

Расходы на кибер-преступления достаточно высоки для сектора финансовых услуг. Глобальные киберпреступления в среднем привели к ежегодному убытку в размере 13,5 млн. долл. США для отрасли финансовых услуг, что является самым высоким средним показателем среди всех отраслей.

Дополнительные примечания

  • Хотя нападение произошло в 2014 году, Yahoo обнаружил вторжение после сообщений в августе 2016 года о отдельном нарушении.
  • Более 360 миллионов учетных записей. Каждая запись, содержала адрес электронной почты, пароль и, в некоторых случаях, второй пароль. Поскольку некоторые учетные записи имеют несколько паролей, было скомпрометировано более 427 миллионов паролей.
  • Facebook говорит, что данные фирмы Cambridge Analytica получили несанкционированный доступ к 87 миллионам данных пользователей, главным образом в Соединенных Штатах.

Опубликовано по материалам блога Владимира Безмалого

Комментарии: