Глобальный взлом

Компания SafeNet, наибольший американский разработчик совокупностей информационной безопасности, опубликовала квартальный отчет о взломах сетей больших организаций, повлекших утечку данных их клиентов. Основной мишенью делается денежная сфера.

Информация о частных лицах делается все более ликвидным товаром и около нее возрастает криминальная активность. В течение первых трех месяцев 2014 года число утечек данных выросло на 233% если сравнивать с теми-же месяцами в прошедшем году.

В среднем в начале года случалось три инцидента в сутки, в которых утекали 2,2 млн записей — и это лишь вершина айсберга, поскольку многие компании стараются скрыть подобные происшествия.

В случае если сложить число похищенных записей разнообразные во всех известных инцидентах, только за первый квартал этого года окажется более 200 млн. Среди них имеется все, что стоит красть: паспортные эти, эти платежных карт, контактная информация, пароли и логины для разных онлайн-сервисов и т. д. Согласно данным SafeNet, только 1% всей утекшей информации был зашифрован, а это значит, что 99% сведений смогут быть использованы преступниками в собственных целях.

Статистика SafeNet говорит о том, что 74% известных инцидентов случились в Соединенных Штатах, 13% в Европе, и 7% в Азиатско-Тихоокеанском регионе. Наряду с этим по количеству похищенных данных лидирует Республика Корея — в том месте было скомпрометировано 86% от мирового количества утекшей информации.

Из отраслей отличилась денежная — 55% от похищенных записей.

Фаворитом в этом невеселом соревновании стало южнокорейское кредитное бюро KCB, из сети которого было похищено 104 млн записей. Среди них были эти платежных карт 20 млн корейцев (это при 50 млн населения Республики Корея!). Казалось бы, компания, чей бизнес — информация, обязана ответственно доходить к ее защите. Но в KCB о факте утечки определили уже от следователей, каковые явились, дабы допросить сотрудников компании.

Как выяснилось, эти хранились в незашифрованном виде, защищенные со стороны Интернета, но дешёвые изнутри сети компании. Этим и воспользовался преступник, явившийся в компанию под видом эксперта техподдержки.

Скопировав все интересующие его базы данных на простуюUSB-флешку, он скрылся, покинув управление компании в очень неприятном положении. Южнокорейский денежный регулятор поспешил выпустить распоряжение, в соответствии с которому банки-эмитенты должны покрыть все денежные утраты клиентов, произошедшие вследствие этого инцидента.

SafeNet приводит очень занимательную статистику касательно ярких исполнителей взлома. На первом месте (61% случаев) стоит хороший взлом, в то время, когда денежно мотивированная хакерская группа попадает в сеть компании через Интернет.

В 25% случаев никакого взлома не было: конфиденциальность утрачивалась без злого умысла, из-за действий сотрудников компании. Потом (11%) идет применение инсайдера — подкупленного сотрудника либо внедренного в организацию собственного человека.

По 1% приходится на действия хактивистов — публично-активных хакеров, взламывавших разные организации по идейным соображениям, и на хакерские группы, находящиеся на обеспечении разных стран. Увидим, что фаворитами по количеству похищенных данных являются инсайдеры: им удалось похитить 52% всех скомпрометированных данных.

Случается, что эти попадают не в те руки по простым рабочим каналам, без всяких взломов. Весьма показательна история с наибольшим нелегальным сервисом по продаже данных частных лиц superget.info. Обладатель сервиса, вьетнамец по фамилии Нго, еще в 2008 году стал клиентом американской компании Court Ventures, специализирующейся на агрегировании публичных данных, взятых от разных госслужб.

Выдавая себя за сингапурского частного детектива, он иногда получал данные об американцах для собственного сервиса. Ничего особенно тайного (к примеру, о ведущемся в отношении гражданина судопроизводстве), но кое-какие деньги он на этом получал.


Похожие заметки:

Понравилась статья? Поделиться с друзьями: