Технологические достижения, связанные с интернет-экосистемой — как программные, так и аппаратные — несомненно, повысили ее популярность, поскольку новые пользователи знакомятся с безграничным миром (почти), а нынешние пользователи в восторге от грядущих инноваций.
Однако растущая сложность технологий, особенно в мире, где конкуренция вынуждает организации выпускать неполные и неисправленные обновления программного обеспечения, постоянно подвергая риску данные потребителей, также привела к увеличению числа атак.
Атаки, в основном со стороны независимых хакерских групп или злоумышленников, спонсируемых государством, в основном используют ошибки в этих обновлениях для получения несанкционированного доступа к устройствам.
Читайте также: Программа-вымогатель WannaCry: безопасны ли смартфоны? Опасность все еще нависла?
начиная с миллиардов учетных записей Yahoo, взломанных из-за проблем с безопасностью iCloud, заражения Gmail вредоносным ПО, уязвимости AirDroid или атаки программы-вымогателя WannaCry, новая атака поражает Интернет каждый день.
Страны с наибольшим количеством утечек данных
Согласно отчету Symantec о безопасности данных в Интернете за 2017 год, во всех этих странах в 2016 году произошло наибольшее количество нарушений безопасности данных.
- Соединенные Штаты Америки: 1023 утечки данных
- Великобритания: 38 утечек данных
- Канада: 19 утечек данных
- Австралия: 15 утечек данных
- Индия: 8 утечек данных
- Ирландия: 8 утечек данных
- Япония: 7 утечек данных
- Израиль: 6 утечек данных
- Германия: 5 утечек данных
- Таиланд: 5 утечек данных
Прежде чем мы продолжим, обратите внимание, что эти утечки данных не включают взлом Yahoo, в результате которого было взломано более 1,5 миллиарда учетных записей, поскольку о нем сообщалось только в 2016 году, но он произошел в 2013 и 2014 годах.
Что вызвало эти утечки данных?
Причин может быть много, от ИТ-ошибок до кражи устройств и DDoS-атак. Ниже перечислены девять основных причин утечек данных в 2016 году.
- Кража данных (36,2%)
- Неправильное использование данных (19,3%)
- Несекретные или другие причины (19,2%)
- Фишинг, спуфинг или социальная инженерия (15,8%)
- Случайная потеря данных (3,2%)
- Потерянное или украденное устройство (3,1%)
- ИТ-ошибки, приводящие к потере данных (1,6%)
- Нарушение работы сети или DDoS (1,6%)
- Вымогательство, шантаж или подрыв (0,2%)
Страны с наибольшим количеством краж личных данных
В том же отчете также перечислены следующие страны с наиболее распространенными случаями кражи личных данных в 2016 году.
- Соединенные Штаты Америки: 791 820 040 личных данных были украдены
- Франция: украдено 85 312 000 персональных данных.
- Россия: украдено 83 500 000 персональных данных
- Канада: украдено 72 016 746 персональных данных
- Тайвань: украдено 30 000 051 удостоверение личности
- Китай: украдено 11 344 346 персональных данных
- Южная Корея: украдено 10 394 341 удостоверение личности
- Япония: украдено 8 301 658 персональных данных
- Нидерланды: украдено 6 595 756 персональных данных.
- Швеция: украдено 6 084 276 личных данных
Что вызвало эти кражи личных данных?
В отчете перечислены девять основных причин, которые привели к краже личных данных в зарегистрированных случаях.
- Кража данных (91,6%)
- Фишинг, спуфинг или социальная инженерия (6,4%)
- Случайная потеря данных (1%)
- ИТ-ошибки, приводящие к потере данных (0,9%)
- Нарушение работы сети или DDoS (
- Неправильное использование данных (
- Потерянное или украденное устройство (
- Неклассифицированная или другая причина (
- Вымогательство, шантаж или подрыв (
Какая форма данных обычно взламывается?
В 2016 году в результате 1 209 краж со взломом было украдено 1 120 172 821 удостоверение личности, что более чем в два раза превышает количество краж личных данных, зарегистрированных в 2015 году (563 807 647).
Основные виды данных, потерянных в результате вторжений в 2016 году, были выделены в три категории.
- Персональные данные (42,9%)
- Личная финансовая информация (32,9%)
- Личная информация о здоровье (11%)
- Другая информация (1,6%)
Хотя в США наблюдается наибольшее количество утечек данных и кражи личных данных, это можно объяснить не только распространением технологий и большим количеством расположенных там компаний, но и тем фактом, что отчетность об утечках данных требуется по закону.
Во многих странах об утечках данных не сообщается, потому что для них нет правовых норм, и компании в этих странах обычно предпочитают сохранять лицо, а не сообщать об уязвимостях безопасности.
Читайте также: Атаки программ-вымогателей растут: как обезопасить себя.
«В Соединенных Штатах действуют строгие юридические требования к сообщениям об утечках данных. В отчете говорится, что об утечках данных часто не сообщается на территориях, где нет юридических требований.
Для бизнеса крайне важно создать более безопасную среду для пользователей, чтобы они могли взаимодействовать с их программным обеспечением, тем более что конфиденциальная личная информация также передается в Интернете, что может иметь катастрофические последствия в чужих руках.