Эксперты: В 2014 году утекло более миллиарда записей ПДн (PII)

Эксперты: В 2014 году утекло более миллиарда записей ПДн (PII)

Самыми атакуемыми в прошлом году компаниями оказались компьютерные сервисы.

Аналитики IBM X-Force опубликовали отчет за первый квартал 2015 года, основанный на данных 2014 года и продолжающихся в настоящеее время исследованиях, в котором можно найти немало полезных сведений относительно информационной безопасности.

По данным IBM X-Force, в прошлом году в Сеть утекло более миллиарда записей ПДн (PII). Отметим, что характер утечек включал похищение персональных данных не только с целью получения финансовой выгоды, но также осуществления террористических угроз и дискредитации. Самыми атакуемыми компаниями оказались компьютерные сервисы (28,7%), компании ритейл-индустрии (13%), правительственные организации (10,7%), организации, связанные со сферой образования (8%), финучреждения (7,3%), предприятия, связанные с областью здравоохранения (6,9%), медиа- и туристические компании (5,7%).

Согласно статистике IBM X-Force, в 2014 году было зарегистрировано рекордное количество сообщений об обнаруженных уязвимостях в различных продуктах и сервисах. Выявление таких брешей, как Heartbleed и Shellshock, наглядно показало насколько уязвимыми являются криптографические библиотеки практически во всех популярных web-платформах и системах управления контентом (content management systems, CMS).

Наиболее распространенными в прошлом году стали DDoS-атаки и кибернападения с использованием различных образцов вредоносного ПО (17,2%). Далее следуют SQL-инъекция (8,4%), фишинг (4,6%), атаки типа watering hole (4,2%) и брутфорс-атаки (1,9%). Также, как и в предыдущие годы, наибольшее количество инцидентов зарегистрировано в США (70,5%), за ними с большим отрывом следуют Великобритания (3,4%), Канада (3,1%) и Южная Корея (3,1%). На долю России пришлась 1,1% совершенных в 2014 году атак.

Бездеятельность разработчиков мобильных приложений, не выпускающих вовремя исправленные обновления для своих программ, может негативно сказаться на безопасности мобильных устройств, считают аналитики IBM. Несмотря на предупреждения специалистов, 10 из 17 (59%) проанализированных ими банковских приложений, использующих фреймворк Apache Cordova, все еще оставались уязвимыми три месяца спустя.

Тени в интернете всегда следят за вами

Станьте невидимкой – подключайтесь к нашему каналу.