05.06.2019
Потеря персональных идентификационных данных - это самая часто встречающаяся проблема (составляет 97% ) за прошедший год.
Информация о клиентах - это наиболее важный тип данных, хранящихся во многих организациях. Достаточно всего лишь одного серьезного нарушения хранения таких данных для чтобы клиенты потеряли доверие к вашей компании. Любая информация о клиентах является заманчивой целью для хакеров и киберпреступников. Но святой Грааль среди преступников - это личная информация, такая как номера социального страхования, имена и физические адреса, а также имена пользователей и пароли.
За прошедший год было выявлено 342 случая утечки из-за которых было похищено около 2,8 миллиарда персональных записей, общая стоимость которых оценивалась в более чем 654 миллиарда долларов США. Среди них личная информация была основным типом данных, составляющих 97% всех нарушений.
Даты рождения и номера социального страхования были наиболее скомпрометированным типом данных, выявленным в 54% зарегистрированных нарушений. Данное число вызывает тревогу, так как раскрытие дат рождения и SSN является основным способом, при помощи которого киберпреступники могут взять на себя такие важные счета, как банковские счета и кредитные линии.
Имена клиентов и физические адреса были на втором месте, выявленны в 49% нарушений. Следующей в списке была личная медицинская информация на 46%. Другими типами данных, обнаруженными в прошлом году, были имена пользователей и пароли, платежная и банковская информация, а также имена и адреса электронной почты.
Несанкционированный доступ был самым популярным типом атаки в 2018 году, 34% всех нарушений. Вымогатели и вредоносные программы были вторым по распространенности, особенно с учетом привлекательности атак вымогателей в отрасли здравоохранения. Фишинговые атаки, проблемы с неправильной настройкой и злоупотребления API также оказались для преступников благодатным способом кражи личной информации.
Среди всех отраслей здравоохранение оказалось наиболее уязвимым, в 48% случаев было зафиксировано в прошлом году. Этот нежелательный статус вызван несколькими различными факторами.. Во-первых, организации здравоохранения хранят много личных данных, поэтому они являются привлекательной целью для киберпреступников. Во-вторых, сектор здравоохранения отстатет от других отраслей в модернизации своей ИТ-инфраструктуры. В-третьих, акцент на улучшение юзабилити для обращения к нетехническим пользователям иногда затмевает меры безопасности. Однако эта тенденция постепенно смещается в сторону безопасности в результате появления новых руководящих принципов для электронных медицинских карт и повышения осведомленности потребителей о нарушениях данных.
Другие сектора, пострадавшие от утечки данных в 2018 году, включают банковское дело и страхование, правительственные учреждения, образование, технологии, туризм и телефония.
Утечка данных
За прошедший год было выявлено 342 случая утечки из-за которых было похищено около 2,8 миллиарда персональных записей, общая стоимость которых оценивалась в более чем 654 миллиарда долларов США. Среди них личная информация была основным типом данных, составляющих 97% всех нарушений.
Даты рождения и номера социального страхования были наиболее скомпрометированным типом данных, выявленным в 54% зарегистрированных нарушений. Данное число вызывает тревогу, так как раскрытие дат рождения и SSN является основным способом, при помощи которого киберпреступники могут взять на себя такие важные счета, как банковские счета и кредитные линии.
Имена клиентов и физические адреса были на втором месте, выявленны в 49% нарушений. Следующей в списке была личная медицинская информация на 46%. Другими типами данных, обнаруженными в прошлом году, были имена пользователей и пароли, платежная и банковская информация, а также имена и адреса электронной почты.
Какие методы использовали хакеры и киберпреступники, чтобы получить доступ к личным данным клиентов?
Несанкционированный доступ был самым популярным типом атаки в 2018 году, 34% всех нарушений. Вымогатели и вредоносные программы были вторым по распространенности, особенно с учетом привлекательности атак вымогателей в отрасли здравоохранения. Фишинговые атаки, проблемы с неправильной настройкой и злоупотребления API также оказались для преступников благодатным способом кражи личной информации.
Наиболее уязвимые инфраструктуры
Среди всех отраслей здравоохранение оказалось наиболее уязвимым, в 48% случаев было зафиксировано в прошлом году. Этот нежелательный статус вызван несколькими различными факторами.. Во-первых, организации здравоохранения хранят много личных данных, поэтому они являются привлекательной целью для киберпреступников. Во-вторых, сектор здравоохранения отстатет от других отраслей в модернизации своей ИТ-инфраструктуры. В-третьих, акцент на улучшение юзабилити для обращения к нетехническим пользователям иногда затмевает меры безопасности. Однако эта тенденция постепенно смещается в сторону безопасности в результате появления новых руководящих принципов для электронных медицинских карт и повышения осведомленности потребителей о нарушениях данных.
Другие сектора, пострадавшие от утечки данных в 2018 году, включают банковское дело и страхование, правительственные учреждения, образование, технологии, туризм и телефония.
Что могут сделать организации, чтобы лучше защитить себя от кражи личной информации?
- Предприятия должны рассматривать идентификацию и управление доступом как важнейшую часть защиты данных своих клиентов. Это означает создание основы для идентификации, аутентификации и авторизации надлежащего доступа к конфиденциальной информации.
- Изучите, где возможности пересекаются с рисками доверия пользователей. Например, для службы на основе местоположения может потребоваться местоположение пользователя во время использования. Но любой такой доступ за пределами этой точки может быть риском, который должен быть предотвращен. Выясните, почему некоторые личные данные собираются и как они будут использоваться.
- Рассматривайте личные данные как общий актив и учитывайте мышление в вашей организации. Не у каждого подразделения или отдела в вашем предприятии будет одинаковый стимул, чтобы помнить о данных клиентов.
- Склоняйтесь к согласию. В качестве одной из шести законных основ для обработки персональных данных, определенных GDPR, согласие потребителей дает вашей организации свободу, а также ответственность за построение доверительных и прозрачных отношений с вашими клиентами.
