В Risk Based Security подведены итоги всех хакерских операций в 2018 году. Плохие новости — утечка более 5 миллиардов данных. Хорошая информация — GDPR и другие нормативные акты дают результаты.
Содержание
Крупнейшие утечки данных 2018. Причины утечек данных
Число краж со взломом в 2018 году было несколько ниже, чем в 2018 году, при этом наибольшее число было зарегистрировано в Европе. Количество украденных данных неуклонно уменьшается год от года — три года назад оно составляло 7,9 миллиарда, сейчас — около 5 миллиардов. В прошлом году произошло более 6500 инцидентов, которые привели к утечке данных, в том числе 2/3 в бизнес-секторе, 13,9% атак в государственном секторе (и различных типах органов власти), 13,4% в медицинском секторе и 6,5% в образование. Аналитики Risk Based Security прогнозируют, что будут продолжаться большие утечки данных ( например, мега-утечка в январе ), которые нарушают конфиденциальность пользователей Интернета. В 2018 году более 12 миллионов более или менее соответствующих личных данных были украдены за 12 утечек. Это целых 74% от всех украденных, найденных в руках киберпреступников в 2018 году.
Самые большие утечки данных 2018
Самая большая кража касалась правительственной базы данных Индии — грабители получили данные о 1,2 миллиардах граждан этой страны. Записи содержали номера aadhaar (12- значный эквивалент нашего номера PESEL или NIP), адреса места жительства, а также почтовые индексы, адреса электронной почты, номера телефонов, фотографии. Второй по величине утечкой данных является скандал с отелями, принадлежащими группе Marriot — грабители достигли 383 миллионов записей в базе данных. Каждый из них — данные одного клиента отеля. Аналогичное событие произошло в Китае — здесь хакеры получили данные от 240 миллионов человек, пользующихся услугами сети Huazhu Hotel Group .
Причины утечки данных
Когда вы думаете о взломе, вы сразу же думаете об уязвимостях в программах, предназначенных для защиты баз данных. Тем не менее, некоторые из краж произошли в результате предоставления доступа к ним, вызванных … лицами, ответственными за безопасность. Так было в случае маркетинговой компании Exactis — плохо настроенная база данных предоставляла доступ к данным 230 миллионов индивидуальных клиентов и 110 миллионов деловых партнеров. Другой распространенной причиной взлома является случайное (и умышленное!) Раскрытие данных третьим лицам. Самый яркий пример — скандал с Cambridge Analytica — Facebook предоставил компании данные о 87 миллионах своих пользователей, разумеется, не спрашивая их мнения и не сообщая об этом.
Тем не менее, этот взлом до сих пор лидирует в категории «причины утечки данных». RBS сообщает, что взлом в 2018 году — 4508 инцидентов. В том числе: скимминг, то есть незаконное копирование содержимого магнитной полосы платежной карты без ведома владельца с целью создания копии и несанкционированных платежей за товары и услуги или снятия средств через банкоматы (453 зарегистрированных случая), веб-сайты (268), фишинговые (177) вредоносные программы (160). Аналитики отмечают, что сайты взламывают все больше и больше.
Большая часть утечек (5433) была вызвана внешней атакой, в то время как гораздо меньшее число (925) было вызвано внутренними причинами, такими как плохая конфигурация безопасности, база данных или сам сервер. Интересно, что в 157 случаях было невозможно определить, как была вызвана утечка данных. Внешние причины привели к краже 2,6 миллиарда данных, внутренние причины — 1,7 миллиарда.
Средняя частота обнаружения утечки данных в 2018 году составляет 49,6 дня, что несколько хуже, чем в 2017 году. Это должно беспокоить компании, особенно в Европе, поскольку GDPR требует от компаний информировать власти в течение 72 часов после обнаружения утечки. Пожалуйста, обратите внимание — власти, а не общественное мнение или пользователи сайтов, на которые должны быть уведомлены хакеры, должны быть проинформированы в это время. Правила налагают обязанность информировать пользователей, которые могут / могут пострадать в результате кражи со взломом. Преимущество GDPR состоит в том, что количество частных данных, которые поступают в сеть, уменьшилось.
В 2019 году RBS хочет сосредоточиться на проверке того, сколько времени проходит между обнаружением взлома и исправлениями (внутренними и внешними), которые его включили. Чем быстрее поставщик услуг сможет обнаружить утечку, тем лучше это будет указывать его отдел безопасности.
