Корпорация Gemalto нынче опубликовала результаты Индекса критичности утечек заданных (Breach Level Index), согласно которым в 2016 году в мире существовало зафиксировано 1792 инцидента, кои привели к компрометации 1,Четырех млрд записей заданных, чего же на 86% свыше по сопоставлению с 2015 годом.
За исключением тамошнего, отмечается, чего же хищение индивидуальных заданных предстало более распространённым обликом утечек. В 2016 году – на долю таковых атак приходилось 59% любых зафиксированных инцидентов. За исключением тамошнего, в 52% случаев при публикации инфы о утечке в 2016 году корпорации не делать докладывали об количестве скомпрометированных записей.
Индекс критичности утечек заданных воображает собой глобальную основу утечек и обеспечивает оценку уровня той самой либо другой утечки заданных по всевозможным характеристикам, в тамошнем числе по типу заданных и количеству похищенных записей, роднику утечки, нраву пользования похищенных заданных, также по тамошнему, были литров украденные заданные зашифрованы. Любая утечка получает конкретный балл, таковым образом, индекс критичности утечек заданных воображает собой сравнительную таблицу утечек, позволяющую отличить маленькие и ерундовые инциденты от вправду больших и весомых утечек (балл утечки варьируется от 1 до 10). Согласно Индексу критичности утечек заданных, за период с начала составления индекса на публике зафиксированных утечек в 2013 году, количество скомпрометированных записей заданных превысило Семи млрд. Таковым образом, в посредственном в мире раз в день компрометируется наиболее 3 миллионов записей заданных, либо, грубо говоря, 44 записи каждую одну секунду.
В минувшем году в итоге атаки на основу учётных заданных юзеров AdultFriend Finder существовало скомпрометировано 400 миллионов записей, а сам инцидент получил наибольший балл (10) в Индексе критичности утечек. Посреди альтернативных больших утечек, зафиксированных в 2016 году, – атака на Fling (BLI: 9,8), утечка в избирательной комиссии на Филиппинах (COMELEC) (BLI: 9,8), 17 Media (BLI: 9,7) и Dailymotion (BLI: 9,6). Практически, на долю 10 самых больших и масштабных утечек пришлось наиболее половины любых скомпрометированных записей заданных. В 2016 году интернет-гигант Яху! сказал об 2-ух больших утечках, в итоге которых существовало скомпрометировано 1,Пять млрд учётных записей юзеров, однако эти утечки не делать вошли в индекс BLI за 2016 год, так как инциденты датировались 2013 и 2014 годом.
В Нашей родины посреди любых утечек заданных, можно подчеркнуть несколько более весомых. Самой большой посреди их является атака на основу учетных заданных Mail.ru (BLI: 9,0), в процессе которой существовало скомпрометировано наиболее 25 миллионов записей. Заданные содержали в себе имена юзеров, email-адреса, зашифрованные пароли и даты рождения, в неких вариантах злодеям а также удалось выяснить IP-адреса юзеров и них телефонные номера. Посреди альтернативных утечек, зафиксированных в 2016 году на местности РФ (Российская Федерация — государство в Восточной Европе и Северной Азии, наша Родина) – атака на мультипортал KM.ru (BLI: 8,1) и организацию по создании программного обеспечения Nival (BLI: 8,1). Толика похищенных заданных в обоих вариантах компилирует наиболее 1,Пять миллиона учетных записей.
«Индекс критичности утечек заданных свидетельствует об четырёх главных тенденциях, кои наблюдаются в мире киберпреступности в крайние годы. Злоумышленники расставляют всё все больше сетей и задействуют просто добываемые учётные и индивидуальные заданные в качестве отправной точки для заслуги наиболее сложноватых и перспективных намерений. Разумеется, чего же злоумышленники а также переориентируются с атак, ориентированных на денежные организации, на проникновение в большие основы заданных – к примеру, веселительных веб-сайтов либо соц сетей. В конце концов, часто они при помощи шифрования выполняют заданные на атакованных приборах нечитаемыми, а потом просят выкуп, – гласит Джейсон Харт (JasonHart), вице-президент и директор по технологиям в подразделении защиты заданных в Gemalto.  

Утечки заданных по типу
В 2016 году более распространённым обликом инцидентов предстало хищение индивидуальных заданных – на долю таковых атак приходилось 59% любых утечек заданных, чего же на 5% свыше, чем в 2015 году. Вторым по распространённости типом утечек заданных в 2016 году стали утечки учётных записей юзеров. Хотя число утечек такового типа сократилось на 3%,  на них долю приходилось 54% любых скомпрометированных записей, чего же на 336% свыше по сопоставлению с минувшим годом. Это же свидетельствует об новейшей тенденции, когда злоумышленники переориентируются с атак с целью получения денежной инфы на атаки на большие основы заданных с большенными объёмами идентификационных и индивидуальных заданных. Ещё одним распространённым типом инцидентов предстала категория ерундовых атак (nuisance category), число инцидентов в какой возросло на 102%, однако на долю которых приходится 18% от любых скомпрометированных записей заданных, чего же на 1474% свыше по сопоставлению с 2015 годом.
Утечки заданных по роднику
Максимальное число утечек существовало скооперировано злодеями, действующими снаружи организаций – на долю таковых атак приходилось 68% любых инцидентов, чего же на 13% свыше, чем в 2015 году. Количество скомпрометированных записей заданных в итоге воздействий посторонних злоумышленников возросло на 286% по сопоставлению с 2015 годом. Количество утечек заданных, организованных хакерами-активистами, а также возросло в 2016 году – на 31%, однако на них долю приходится только 3% любых зафиксированных в минувшем году инцидентов.
Утечки заданных по отрасли
В разбивке по отраслям максимальный рост цифры утечек в 2016 году пришелся на технологический сегмент. Количество инцидентов подросло на 55%, однако тем самым не делать наименее на них долю приходилось только 11% любых утечек за прошлый год. Практически 80% любых инцидентов  в этом сегменте соединены с хищением учётных записей и индивидуальных заданных. За исключением тамошнего, на них долю приходится 28% любых скомпрометированных записей заданных в 2016 году, чего же на 278% свыше, чем в 2015 году.
На компании отрасли здравоохранения пришлось 28% любых утечек заданных, чего же на 11% свыше, чем в 2015 году. Но количество скомпрометированных записей заданных в данной нам отрасли снизилось на 75% по сопоставлению с 2015 годом. В сегменте образования количество утечек заданных за год снизилось на 5%, а количество скомпрометированных записей заданных рухнуло на 78%. На долю муниципальных учреждений приходилось 15% любых утечек заданных в 2016 году. Но количество скомпрометированных записей заданных подросло на 27% по сопоставлению с 2015 годом. На долю корпораций денежного сегмента приходилось 12% любых утечек заданных, чего же на 23% ниже по сопоставлению с минувшим годом.
На долю альтернативных отраслей приходилось 13% любых утечек заданных и 36% скомпрометированных записей заданных. В данной нам группы массовое количество утечек заданных снизилось на 29%, но количество скомпрометированных записей подросло на целых 300% по сопоставлению с 2015 годом. При всем этом большая часть утечек заданных приходилось на социальные паутине и веб-сайты корпораций из отрасли развлечений.
В минувшем году количество инцидентов, затрагивающих абсолютно либо отчасти зашифрованные заданные, составляло 4,2% от общего цифры инцидентов, тогда-то а как в 2015 году эта цифра составляла только 4%. В части этих утечек зашифрованным был исключительно пароль, а остальная информация не делать существовала зашифрована. Но из практически 1,Четырех млрд скомпрометированных, утраченных либо похищенных записей заданных в 2016 году абсолютно либо отчасти зашифровано существовало только 6% (в сопоставлении с 2% в 2015 году).
«Четкое осознание тамошнего, где конкретно располагаются корпоративные заданные и кто  конкретно имеет к ним доступ, дозволит компаниям желательно сконструировать свои тактике сохранности, с учётом тамошних сортов заданных, кои являются более важнейшими для их. Шифрование и аутентификация уже не делать запросто некоторые «передовые практики», а самая заправдашная целесообразность. Это же необычно справедливо с принятием новеньких и обновлением уже имеющихся муниципальных эталонов, в тамошнем числе с будущим принятием общего законодательства в отношении защиты заданных (General Data Protection Regulation, GDPR) в Европе, также с принятием внутриштатного (в США (Соединённые Штаты Америки — государство в Северной Америке)) и общенационального (в Азиатско-тихоокеанском регионе) законодательства об  публикации инфы о утечках. За исключением тамошнего, речь идёт об защите целостности заданных вашего бизнеса, потому от корректности решений зависит ваша репутация и прибыль».