подписка
Подписаться
31/07/2014

Основная цель хакеров - розничная торговля

Основная цель хакеров - розничная торговля

В первом полугодии 2014 г. в мире было похищено 375 млн записей пользователей персонального и финансового характера. Активная охота ведется на данные в отрасли розничной торговли. На такие записи пришлось 145 млн похищенных данных, или 83% всех скомпрометированных записей. В финансовой отрасли количество утечек сократилось во втором квартале, по сравнению с первым с 56% до 1%.

Об этом говорится в результатах «Индекса критичности утечек данных» (SafeNet Breach Level Index, BLI), который подготовила компания SafeNet. Всего в январе-июне было зафиксировано 559 утечек данных. Во втором квартале похищено 175 млн пользовательских данных в результате 237 атак.

Как сообщает CNews, больше всего третьи лица охотятся за корпоративными данными. На них приходится 99% всех скомпрометированных записей. Интересно, что самая большая доля инцидентов приходится на компании из отрасли здравоохранения – 23%. Но при этом, скомпрометировано всего лишь 782,7 тыс. записей, или менее 1% всех записей, похищенных в течение квартала.

Самой распространенной причиной утечек стала кража идентификационных данных. По этой причине произошло 58% инцидентов, что привело к похищению 88% записей. По данным SafeNet, некоторые компании безответственно подходят к защите данных. Например, шифрование данных использовали лишь в 10 из 237 инцидентов.

Абсолютный лидер – США, на эту страну приходится 85% всех скомпрментированных записей и 74% опубликованных инцидентов. На втором месте Германия, с показателем всего в 10% от всех похищенных записей.

Опрос SafeNet (4,5 тыс. пользователей опрошено) свидетельствует, что 40% из них никогда не будут, или с малой вероятностью будут совершать покупки в компаниях где были утечки данных.

Глава представительства SafeNet в России Сергей Кузнецов, комментируя данные исследования заявил, что в 2014 году ситуация с кражей данных лишь усугубилась. «Хотя больше не вызывает удивления факт, что киберпреступники получают доступ к критически важным хранилищам данных, по-прежнему непонятно, почему был зашифрован лишь 1% всех похищенных записей. Преимущества шифрования уже давно известны, но компании просто не используют эту технологию», – заявил он. По его словам, так и не понятно, почему компании не шифруют данные, зная что это можно упредить кибератаку.

76% атак на корпоративные сети состоялись благодаря тому, что злоумышленникам удалось либо подобрать, либо украсть пользовательские пароли. В среднем потери от взлома одной корпоративной учетной записи составляют 199 евро, однако эта цифра во многом зависит от типа атаки и законодательства страны, где имело место нарушение.

 61% пользователей пользуются одним и тем же паролем, а 44% – меняют пароль лишь раз в год.

Если компании хотят всерьез обеспечить свою безопасность, то эксперты рекомендуют внедрить систему двухфакторной аутентификации пользователей, чтобы подтверждать их подлинность. Особенно это касается удаленных сотрудников.

Прокомментировать
Читайте также
Александр Фролов
Управляющий директор, Shop2YOU
12/07/2016
СПАМ через обратную связь 15
Newborn-shop:

я отключил форму обратной связи для клиентов, но спам через нее по прежнему идет...


Нужно убедиться, что вы удалили скрипт, который вызывается из этой формы.

Спамерам не нужна форма сама по себе, они копируют к себе ее поля и ссылку на скрипт. Далее спамеры вызывают скрипт формы из своего скрипта. Поэтому если вы удалили форму, но оставили скрипт обратной связи, ничего не изменится. Свернуть
Newborn-shop:я отключил форму обратной связи для клиентов, но спам через нее по прежнему идет... Нужно убедиться, что вы удалили скрипт, который вызывается из этой формы. Спамерам не Еще...
Форум Ведение бизнеса Безопасность
08/08/2014
Google отдаст предпочтение "безопасным" сайтам
Компания решила в поисковой выдаче ставить выше сайты, уделяющие внимание защите пользовательской информации от краж и хакерских атак... Подробнее
30/07/2014
YesCredit закрывается
Сервиса онлайн-кредитования залез в деньги клиентов, не договорился с инвесторами и решил самоликвидироваться ... Подробнее
18/07/2014
Слабые пароли – причина кибератак на бизнес
76% кибератак на бизнес спровоцированы слабыми паролями сотрудников компаний. Кража паролей остается основным фактором риска для корпоративной информационной безопасности... Подробнее
qualified
11/12/2013
Задидошенный ИнСейлс 2
apuran:

Вы представляете, что такое Ddos-атака? Несколько лет назад хакеры решили задедосить один известный ресурс. Так там не то, что просто ресурс упал, там половина дата-центра у Ростелекома неделю лежала. Если такая махина, как Ростелеком с этим неделю боролась, то что говорить про Insales.


The Cisco Systems technology and architecture delivers an innovative, new approach that subjects traffic to the most detailed scrutiny available today, helping ensure that DDoS attacks fail to achieve their objective of halting business operations. Going beyond simple filtering, the Cisco solution "cleans" data to remove malicious traffic while allowing good packets to pass, helping ensure business continuity and preserving business integrity.

Покупайте хорошее оборудование. Свернуть
apuran:Вы представляете, что такое Ddos-атака? Несколько лет назад хакеры решили задедосить один известный ресурс. Так там не то, что просто ресурс упал, там половина дата-центра у Ростел Еще...
Форум Ведение бизнеса Безопасность