Gemalto проанализировала утечки информации за 2014 год

Gemalto проанализировала утечки информации за 2014 год

Gemalto проанализировала утечки информации за 2014 год

Компания Gemalto опубликовала последний отчет по Индексу критичности утечек данных (Breach Level Index), согласно которому  в 2014 году в мире было зафиксировано более 1500 утечек данных, в результате которых было скомпрометировано около одного миллиарда записей данных.

Полученные результаты свидетельствуют о том, что по сравнению с 2013 годом количество утечек данных увеличилось на 49%, а количество похищенных или скомпрометированных записей данных выросло на 78%.

Изначально составлявшийся компанией SafeNet (была приобретена Gemalto в 2014), Индекс критичности утечек данных (BLI) представляет собой глобальную базу данных утечек данных, пополняемую по мере публикации новостей об этих инцидентах. Индекс обеспечивает специалистам в области безопасности методологию и инструмент для оценки критичности того или иного взлома, позволяющий увидеть, какое место этот взлом занимает среди других инцидентов, информация о которых была опубликована в открытых источниках. Индекс определяет уровень критичности утечек данных по различным параметрам на основе публично доступной информации об утечках.

По данным индекса BLI, основной целью киберпреступников при осуществлении атак в 2014 году стали персональные данные – на долю подобных атак пришлось 54% всех инцидентов, что больше, чем в любой другой категории, в том числе больше числа инцидентов с кражей финансовых данных. Кроме того, на долю утечек, преследовавших цель хищения персональных данных, пришлось около трети наиболее значимых взломов, которые были классифицированы в рамках индекса BLI как катастрофические (с баллом BLI в пределах от 9,0 до 10) и серьезные (с баллом от 7,0 до 8,9). Доля так называемых безопасных утечек, подразумевающих нарушение целостности периметра безопасности, при котором скомпрометированные данные были полностью или частично зашифрованы, увеличилась с 1% до 4%.

"Сегодня можно с определённостью сказать, что мы наблюдаем изменение тактики в работе киберпреступников: сиюминутной выгоде от хищения номеров кредитных карт они всё чаще предпочитают хищение персональных данных, которые можно будет использовать в течение более продолжительного времени, – говорит Сергей Кузнецов, глава подразделения Gemalto по защите учетных записей и данных в России и СНГ. – В частности, хищение персональных данных позволяет злоумышленникам открывать новые кредитные счета для проведения мошеннических операций, создавать фальшивые учетные данные для ведения преступной деятельности или для осуществления тяжких преступлений. Принимая во внимание тот факт,  что инциденты безопасности всё чаще затрагивают персональные данные пользователей, мы можем констатировать, что для рядового обывателя количество всевозможных рисков и угроз продолжает увеличиваться".

Помимо наблюдаемой тенденции увеличения числа хищений персональных данных в 2014 году ужесточился и характер утечек данных: около двух третей из 50 наиболее серьезных инцидентов по критериям BLI произошли в 2014 году. Кроме того, количество тех утечек данных, в результате которых было скомпрометировано более 100 миллионов записей данных, удвоилось по сравнению с 2013 годом.

Что касается анализа статистики по отраслям, то в 2014 году утечки данных чаще всего происходили в розничной торговле и в секторе финансовых услуг. В розничной торговле количество утечек данных незначительно увеличилось по сравнению с прошлым годом и составило 11% от общего количества утечек данных за 2014 год. Однако с точки зрения количества скомпрометированных записей данных доля сектора розничной торговли увеличилась до 55% в сравнении с 29% в прошлом году – это обусловлено ростом числа атак, направленных на системы в точках продаж. В секторе финансовых услуг количество утечек данных сохранилось примерно на уровне прошлого года, однако среднее количество записей данных, скомпрометированных в результате утечек, увеличилось в десять раз с 112 тысяч до 1,1 млн. записей.

"Сегодня не только увеличивается количество утечек данных, но и характер этих утечек становится всё более серьезным, – продолжает Сергей Кузнецов. – Перед нами уже не стоит вопрос, произойдёт ли утечка данных. Вопрос заключается в том, когда именно это случится. Системы предотвращения утечек и мониторинг угроз позволяют лишь выявить факт инцидента, но не всегда позволяют его предотвратить. Сегодня компаниям при внедрении своих стратегий в области обеспечения цифровой безопасности необходимо учитывать характер затрагиваемых данных: реализовывать более надёжную защиту персональных данных и механизмы управления доступом, в том числе технологию многофакторной аутентификации, применять средства шифрования и управления ключами безопасности для защиты конфиденциальных данных. Благодаря этому если данные всё же будут похищены, они окажутся бесполезными для злоумышленников".

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Инструмент для взлома GrayKey работает с iPhone 16, но не с iOS 18

Слитые на днях документы показали, что GrayKey, инструмент для взлома iPhone, может получить доступ и к последней модели смартфона — iPhone 16. Однако только в том случае, если он работает на не бета-версии iOS 18.

Graykey можно назвать прямым конкурентом Cellebrite. Последняя программа, например, недавно помогла взломать смартфон стрелка, ранившего Дональда Трампа.

Разработчики GrayKey и Cellebrite скупают информацию об уязвимостях нулевого дня, которые Apple ещё не успела пропатчить. Интересно, что обе компании регулярно публикуют таблицу с актуальным списком девайсов, которые можно взломать.

Изданию 404Media удалось получить часть внутренних документов Graykey, согласно которым софт может взломать всю линейку iPhone 11, а также частично модели с iPhone 12 по iPhone 16 включительно.

Таким образом, можно сделать вывод, что последние существенные аппаратные меры безопасности Apple реализовала именно в iPhone 12. Тем не менее, поскольку подробности не раскрываются, остаётся лишь гадать, что значит «частичный взлом».

Это может быть обычный доступ к незашифрованному содержимому хранилища и метаданным зашифрованного контента. Однако GrayKey не может ничего противопоставить любой из бета-версий iOS 18, о чём говорит сама таблица.

Отметим также новую функцию безопасности в iOS 18 — автоматический перезапуск iPhone, который недавно добавил головной боли полиции.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru