Утечка данных – это процесс, при котором конфиденциальная информация пользователя может быть скопирована, украдена или передана в руки злоумышленников.
С 2004 по 2021 годы украдено почти 17.2 млрд данных. Больше всего украдено информации в Web-индустрии - почти 9.9 млрд. записей. Сферы финансов и технологий также серьезно пострадали – они потеряли в общей сложности 1.6 млрд. и 2.0 млрд. данных соответственно.
Наш мир все больше погружается в область интернет-технологий и зависимость от данных, хранящихся в интернете, увеличивается с каждым годом. Одновременно развиваются технологии, открывающие несанкционированный доступ к персональным данным пользователей, предприятий и государственных учреждений. Только в 2021 году был поставлен новый рекорд: было украдено более 5.9 млрд. пользовательских записей.
Что такое «утечка данных»?
Утечка данных – это инцидент, при котором персональная информация пользователя копируется, крадётся или передается несанкционированным лицом в открытый доступ. Такие ситуации возникают в результате атак вредоносных программ, мошенничества с платёжными картами или раскрытий информации из-за невнимательности человека.
Целью злоумышленников становятся личная информация клиента или сотрудника, интеллектуальная собственность, корпоративные данные или данные гос. учреждений.
Такие преступления совершаются отдельными личностями или организованными кибермошенниками. Украденная информация может использоваться в других преступных целях: для кражи личных данных, мошенничества с кредитными картами или шантажа с целью получения прибыли.
Крупные утечки данных с 2004 года
Самая масштабная утечка данных произошла в 2013 году, когда мошенники скомпрометировали данные трёх миллиардов учетных записей Yahoo. В ходе кибератаки злоумышленникам удалось получить доступ к личной информации и паролям пользователей. Даже спустя 9 лет масштаб преступления с трудом поддается оценке, но считается, что большинство последующих киберпреступений связаны с украденной информацией пользователей Yahoo.
10 крупнейших утечек данных по количеству пользовательских записей с 2004 по 2021 года
Украденные данные пользователей Yahoo составляют почти 30% из 9.9 миллиардов данных, похищенных с 2004 по 2021 год. Следующими в списке пострадавших идут Финансовый и Технологический секторы, у которых похитили 2.0 и 1.6 млрд. данных соответственно.
Хотя крупнейших взломы и кражи информации были именно в этих областях, это не значит, что в этих сферах меры безопасности слабее, чем в других. Уровень защиты данных в разных областях может быть одинаковым, но объем данных, собираемый одним сервисом может быть несоизмеримо больше, чем другим. А небольшая утечка данных может нанести гораздо больше вреда. В 2014 году интимные фотографии примерно 200 знаменитостей появились в интернете в результате взлома Apple iCloud. Хотя инцидент касался всего пары сотен человек, новость об этом событии облетела весь мир.
Последствия для бизнеса
Любая утечка данных всегда приводит к негативным последствиям для бизнеса: потере потенциального дохода, подрыву доверия потребителей, трате больших усилий на удержание клиентов.
Согласно отчёту о безопасности IBM за 2021 год, кража персональных данных в 2020 году обходилась компаниям в среднем в 4.2 млн. долларов. Это на 10% больше по сравнению с 2019 годом. COVID-19 в 2020 году привёл к увеличению числа сотрудников, работающих удаленно. Что, в свою очередь, привело к дополнительным рискам для безопасности данных сотрудников и компаний.
Меры по улучшению безопасности данных
Полностью предотвратить утечку информации практически невозможно, т.к. лица, занимающиеся киберпреступлениями, постоянно развиваются и придумывают более изощренные методы для взлома данных. Тем не менее, компании также развиваются в сфере защиты информации и стремятся предотвратить кражу персональных данных. Например, Apple, после атаки на iCloud в 2014 году, как и другие IT-компании, настоятельно рекомендует применять двухфакторную аутентификацию.
Независимо от мер, которые предпринимают компании, реальность такова, что утечка данных – издержки любого бизнеса в современном мире.