Более 2,6 млрд взломанных аккаунтов в 2017 году

С момента начала слежения за взломами в 2013 году общее количество взломанных аккаунтов превысило 10 млрд

Прошедший год стал рекордно успешным для киберпреступников: им удалось взломать почти 2,6 млрд аккаунтов. И хотя количество утечек данных уменьшилось на 11%, 2017 год стал первым, когда это число превысило отметку в два миллиарда. В тот год количество достижений киберпреступников было на 88% больше, чем в 2016, свидетельствует отчет Gemalto Breach Level Index.С момента начала слежения за взломами в 2013 году общее количество взломанных аккаунтов превысило 10 млрд

С момента начала слежения за взломами в 2013 году общее количество взломанных аккаунтов превысило 10 млрд. Ежедневно похищают или неправомерно публикуют почти 5 млн записей. В 2017 году из 1765 зафиксированных случаев несанкционированного доступа к данным лидером стала кража личности, на которую приходится 69%.

Главной угрозой для кибербезопасности остаются киберпреступники, которые атакуют извне – они виноваты в 72% проникновений. Основной целью для них в 2017 году были компании из отрасли здравоохранения, финансовой сферы и торговли. Государственные и образовательные учреждения также стали жертвами киберугроз – на них пришлось 22% проникновений.

Основными причинами утечек данных являются случайная потеря, неправильная утилизация записей и ненастроенные базы данных. Эти и другие непреднамеренные риски безопасности стали источником разоблачения 1,9 млрд записей, что на 580% больше, чем было зафиксировано в 2016 году.

«Манипуляция данными или целостностью данных несет для организаций больше неизвестных угроз, чем простое похищение данных. Хакеры могут изменить любые сведения, от статистики продаж до интеллектуальной собственности. Объективно нарушение целостности данных часто сложно идентифицировать, и во многих случаях после подобных атак нужно тщательно оценивать реальные последствия, – говорит вице-президент Gemalto Джейсон Харт. – При нарушении конфиденциальности, приватности данных организации должны иметь инструменты управления, такие как шифрование, управление ключами, управление доступом пользователей, для того чтобы быть уверенными в целостности данных и отсутствии манипуляций с ними».