В 2016 году 4,2 млрд записей оказались в Сети в результате утечек данных

В течение 2016 года в мире произошло 4 129 утечек данных, в результате которых компрометации подверглись 4,2 млрд записей. Такая информация содержится в докладе компании Risk Based Security. Лидером по числу утечек стали США (47,5%), Россия оказалась на седьмом месте с показателем 6,07%.

Согласно приведенным данным, большая часть утечек (2213), раскрывших в общей сложности 3,9 млрд записей, произошла в результате взломов, причем самым распространенным методом несанкционированного доступа к ресурсам стало внедрение SQL-кода. В среднем каждый инцидент затронул 1,7 млн записей - только в результате взломов FriendFinder Networks , MyS pace и Yahoo! в Сеть утекло в общей сложности 2,2 млрд записей.

Скимминг и фишинговые кампании привели к 482 и 203 утечкам данных соответственно. 137 инцидентов произошли по причине утери или хищения аппаратного обеспечения и устройств.

Исследователи также отметили снижение числа инцидентов, затрагивающих учетные данные пользователей, по сравнению с 2015 годом. Если в 2015 году порядка 50% утечек раскрывали пароли, то в минувшем году этот показатель составил 38,1%. Вместе с тем, если рассматривать точные цифры, складывается совершенно другая картина. В 2015 году число скомпрометированных паролей составило 151 млн, но годом позже показатель существенно вырос - до 3,2 млрд. То есть, утечек стало меньше, но они затронули значительно больше пользователей.