Эксперты: В 2014 году утекло более миллиарда записей ПДн (PII)

image

Теги: исследование, атака, уязвимость, приложение

Самыми атакуемыми в прошлом году компаниями оказались компьютерные сервисы.

Аналитики IBM X-Force опубликовали отчет за первый квартал 2015 года, основанный на данных 2014 года и продолжающихся в настоящеее время исследованиях, в котором можно найти немало полезных сведений относительно информационной безопасности.

По данным IBM X-Force, в прошлом году в Сеть утекло более миллиарда записей ПДн (PII). Отметим, что характер утечек включал похищение персональных данных не только с целью получения финансовой выгоды, но также осуществления террористических угроз и дискредитации. Самыми атакуемыми компаниями оказались компьютерные сервисы (28,7%), компании ритейл-индустрии (13%), правительственные организации (10,7%), организации, связанные со сферой образования (8%), финучреждения (7,3%), предприятия, связанные с областью здравоохранения (6,9%), медиа- и туристические компании (5,7%).

Согласно статистике IBM X-Force, в 2014 году было зарегистрировано рекордное количество сообщений об обнаруженных уязвимостях в различных продуктах и сервисах. Выявление таких брешей, как Heartbleed и Shellshock, наглядно показало насколько уязвимыми являются криптографические библиотеки практически во всех популярных web-платформах и системах управления контентом (content management systems, CMS).

Наиболее распространенными в прошлом году стали DDoS-атаки и кибернападения с использованием различных образцов вредоносного ПО (17,2%). Далее следуют SQL-инъекция (8,4%), фишинг (4,6%), атаки типа watering hole (4,2%) и брутфорс-атаки (1,9%). Также, как и в предыдущие годы, наибольшее количество инцидентов зарегистрировано в США (70,5%), за ними с большим отрывом следуют Великобритания (3,4%), Канада (3,1%) и Южная Корея (3,1%). На долю России пришлась 1,1% совершенных в 2014 году атак.

Бездеятельность разработчиков мобильных приложений, не выпускающих вовремя исправленные обновления для своих программ, может негативно сказаться на безопасности мобильных устройств, считают аналитики IBM. Несмотря на предупреждения специалистов, 10 из 17 (59%) проанализированных ими банковских приложений, использующих фреймворк Apache Cordova, все еще оставались уязвимыми три месяца спустя.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.