Gemalto проанализировала утечки информации за 2014 год

Gemalto проанализировала утечки информации за 2014 год

Gemalto проанализировала утечки информации за 2014 год

Компания Gemalto опубликовала последний отчет по Индексу критичности утечек данных (Breach Level Index), согласно которому  в 2014 году в мире было зафиксировано более 1500 утечек данных, в результате которых было скомпрометировано около одного миллиарда записей данных.

Полученные результаты свидетельствуют о том, что по сравнению с 2013 годом количество утечек данных увеличилось на 49%, а количество похищенных или скомпрометированных записей данных выросло на 78%.

Изначально составлявшийся компанией SafeNet (была приобретена Gemalto в 2014), Индекс критичности утечек данных (BLI) представляет собой глобальную базу данных утечек данных, пополняемую по мере публикации новостей об этих инцидентах. Индекс обеспечивает специалистам в области безопасности методологию и инструмент для оценки критичности того или иного взлома, позволяющий увидеть, какое место этот взлом занимает среди других инцидентов, информация о которых была опубликована в открытых источниках. Индекс определяет уровень критичности утечек данных по различным параметрам на основе публично доступной информации об утечках.

По данным индекса BLI, основной целью киберпреступников при осуществлении атак в 2014 году стали персональные данные – на долю подобных атак пришлось 54% всех инцидентов, что больше, чем в любой другой категории, в том числе больше числа инцидентов с кражей финансовых данных. Кроме того, на долю утечек, преследовавших цель хищения персональных данных, пришлось около трети наиболее значимых взломов, которые были классифицированы в рамках индекса BLI как катастрофические (с баллом BLI в пределах от 9,0 до 10) и серьезные (с баллом от 7,0 до 8,9). Доля так называемых безопасных утечек, подразумевающих нарушение целостности периметра безопасности, при котором скомпрометированные данные были полностью или частично зашифрованы, увеличилась с 1% до 4%.

"Сегодня можно с определённостью сказать, что мы наблюдаем изменение тактики в работе киберпреступников: сиюминутной выгоде от хищения номеров кредитных карт они всё чаще предпочитают хищение персональных данных, которые можно будет использовать в течение более продолжительного времени, – говорит Сергей Кузнецов, глава подразделения Gemalto по защите учетных записей и данных в России и СНГ. – В частности, хищение персональных данных позволяет злоумышленникам открывать новые кредитные счета для проведения мошеннических операций, создавать фальшивые учетные данные для ведения преступной деятельности или для осуществления тяжких преступлений. Принимая во внимание тот факт,  что инциденты безопасности всё чаще затрагивают персональные данные пользователей, мы можем констатировать, что для рядового обывателя количество всевозможных рисков и угроз продолжает увеличиваться".

Помимо наблюдаемой тенденции увеличения числа хищений персональных данных в 2014 году ужесточился и характер утечек данных: около двух третей из 50 наиболее серьезных инцидентов по критериям BLI произошли в 2014 году. Кроме того, количество тех утечек данных, в результате которых было скомпрометировано более 100 миллионов записей данных, удвоилось по сравнению с 2013 годом.

Что касается анализа статистики по отраслям, то в 2014 году утечки данных чаще всего происходили в розничной торговле и в секторе финансовых услуг. В розничной торговле количество утечек данных незначительно увеличилось по сравнению с прошлым годом и составило 11% от общего количества утечек данных за 2014 год. Однако с точки зрения количества скомпрометированных записей данных доля сектора розничной торговли увеличилась до 55% в сравнении с 29% в прошлом году – это обусловлено ростом числа атак, направленных на системы в точках продаж. В секторе финансовых услуг количество утечек данных сохранилось примерно на уровне прошлого года, однако среднее количество записей данных, скомпрометированных в результате утечек, увеличилось в десять раз с 112 тысяч до 1,1 млн. записей.

"Сегодня не только увеличивается количество утечек данных, но и характер этих утечек становится всё более серьезным, – продолжает Сергей Кузнецов. – Перед нами уже не стоит вопрос, произойдёт ли утечка данных. Вопрос заключается в том, когда именно это случится. Системы предотвращения утечек и мониторинг угроз позволяют лишь выявить факт инцидента, но не всегда позволяют его предотвратить. Сегодня компаниям при внедрении своих стратегий в области обеспечения цифровой безопасности необходимо учитывать характер затрагиваемых данных: реализовывать более надёжную защиту персональных данных и механизмы управления доступом, в том числе технологию многофакторной аутентификации, применять средства шифрования и управления ключами безопасности для защиты конфиденциальных данных. Благодаря этому если данные всё же будут похищены, они окажутся бесполезными для злоумышленников".

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Александр Осипов занял пост директора по продуктовому портфелю RED Security

RED Security объявила о назначении Александра Осипова директором по продуктовому портфелю компании. Александр Осипов обладает более чем 10-летним опытом работы в отрасли информационных технологий и кибербезопасности.

До прихода в RED Security он пять лет возглавлял направление облачных и инфраструктурных решений оператора «Мегафон».

Александр Осипов начал карьеру в ИТ в 2013 году. Он начал с позиции менеджера по маркетингу российского провайдера облачных сервисов NGENIX. Затем участвовал в запуске и развитии ИТ- и ИБ-сервисов NGENIX.

В 2017 году Александр перешел в «Мегафон», где начал заниматься развитием платформенных решений для корпоративного бизнеса. В «Мегафоне» Осипов начинал с должности специалиста по продуктам в сфере сетевых технологий и кибербезопасности, а покинул компанию директором по облачным и инфраструктурным решениям.

В этой роли Александр отвечал за продуктовую стратегию «Мегафона» в сегментах облачных продуктов, сервисов кибербезопасности, сетевых и IoT-решений для коммерческого и государственного сектора.

Под руководством Александра Осипова в «Мегафоне» были успешно запущены и выведены на как минимум безубыточность платформа «МегаФон Облако», сервисы центра мониторинга и реагирования на кибератаки (SOC), управляемые сервисы кибербезопасности (MSS) и другие решения компании сферы ИТ и ИБ. Эти сервисы были отмечены отраслевыми премиями, включая Digital Leaders Award и «Большая цифра».

В RED Security Александр Осипов будет отвечать за управление портфелем продуктов, технологическое сопровождение и развитие сервисов, причем как новых решений, так и модернизация уже имеющихся в соответствии с требованиями рынка.

«Александр обладает многолетним опытом управления продуктовым портфелем по кибербезопасности в крупнейших российских компаниях. Он ориентируется на создание комплексного предложения в сфере защиты от киберугроз, опираясь при этом как на мировые технологические тренды, так и на актуальные потребности российских заказчиков из корпоративного сегмента. Мы рады приветствовать Александра в нашей команде и уверены, что его опыт поможет компании реализовать стратегию по формированию открытой экосистемы ИБ-решений и экспертизы для надёжной защиты бизнеса. Кроме того, успех направлений кибербезопасности, за которые Александр отвечал в других компаниях, подтверждает, что он сможет достичь амбициозных целей RED Security по достижению высочайшего уровня наших сервисов», – подчеркнул Иван Вассунов, генеральный директор компании RED Security.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru