Утечки данных стали данностью
В США отмечен резкий рост числа хищений персональной информации
В 2016 году в США произошло рекордное число случаев массового хищения личных данных — 1093. Это на 40% больше, чем годом ранее.
Согласно докладу американского Центра по борьбе с хищениями персональных данных (ITRC) и компании CyberScout, в прошлом году в результате 1093 хакерских атак незащищенными оказались более 36,6 млн документов. Правда, специалисты ITRC поясняют, что столь значительный рост отчасти может объясняться и тем, что местные и федеральные власти стали меньше скрывать случаи взлома сетей и хищения данных.
Созданный в Калифорнии в 1999 году, ITRC занимается исследованиями в области хищения персональных данных, помогает людям, компаниям и организациям, пострадавшим от утечки данных, ведет масштабную просветительскую работу в этой области. Мониторинг случаев хищения данных ведется ITRC с 2005 года в пяти ключевых сферах: бизнес, образование, правительственные и военные структуры, здравоохранение и соцобеспечение, а также банки и финансовые институты.
Как показывают исследования, больше всего случаев хищения данных в 2016 году выявлено в бизнесе — 494, или 45,3% всех случаев. При этом было похищено 5,6 млн документов, а это лишь 15,5% всех похищенных документов.
Вторым по популярности у злоумышленников в прошлом году был сектор здравоохранения и соцобеспечения, на который пришлось 376 случаев хищения данных (34,4%). Однако по количеству похищенных данных этот сектор занимает первое место — 15,9 млн документов (43,6%). Это неудивительно, так как в этом секторе чаще всего крадут данные о социальных страховках граждан.
На третьем месте находится сектор образовательных услуг — 98 случаев (9%), украдено свыше 1 млн документов (2,9% общего числа). У правительственных учреждений и военных ведомств похищено в прошлом году 13,8 млн документов (6,6%) в результате 72 преступлений. Замыкают список банки и финансовые институты — 52 случая хищения (4,8%), скомпрометировано 72 тыс. документов (0,2%).
Самыми популярными в прошлом году способами хищения данных были скимминг и фишинг. На них пришлось 55,5% всех подобных преступлений. Причем лидерство хакеры сохраняют уже восьмой год подряд. По сравнению с 2015 годом использование этих способов хищения возросло на 17,7%.
Специалисты ITRC отмечают также рост случаев так называемого spear-fishing, когда сотрудники компании или работники какой-либо организации получают рассылку якобы от имени своего руководства с запросом о предоставлении конфиденциальной информации. С начала прошлого года до февраля число таких атак выросло на 400%.
Все остальные типы утечки данных (раскрытие инсайдерской информации, непреднамеренное раскрытие содержания электронной переписки, неправильное уничтожение важных документов, халатность сотрудников, обычная кража и т. д.) происходят гораздо реже вышеуказанных.
«Хакеры и похитители персональных данных продолжают совершенствоваться. Они очень продвинуты, изобретательны и весьма настойчивы в своей деятельности. Более половины случаев, о которых сообщил ITRC, связаны с хищением ключа от всех замков — номеров социального страхования»,— отметил председатель совета директоров и основатель CyberScout Адам Левин.— Номера кредитных и дебетовых карт можно сменить, а вот номер социального страхования не изменишь. Поэтому постоянный контроль и меры безопасности становятся в этом случае как никогда важными».