В 2008 році хакери викрали 285 мільйонів електронних записів
24 Апр 09
За даними дослідження Verіzon, в 2008 році хакери викрали 285 мільйонів електронних записів, це більше, ніж за попередні чотири роки разом узяті. В більшості випадків хакери цікавилися інформацією компаній, які надають фінансові послуги.
За минулий рік Verіzon зафіксувала 90 порушень і 285 мільйонів випадків крадіжки інформації, з яких 93% відбулися у фінансовому секторі. 30% порушень також стосуються фінансової індустрії, даний показник збільшився в 2 рази в порівнянні з 2007 роком.
За заявою Verіzon, збільшення показників віддзеркалює розвиток кіберпреступноЇ діяльності, що особливо зацікавлена у викраденні Пін-Кодів для їх продажу на чорному ринку. Організована злочинність відповідальна за дев’ять із десяти порушень, основною метою яких була крадіжка даних Пін-Кодів.
Більш висока цінність даних ПІН породила ряд інновацій у методах роботи хакерів. Злочинці стали розробляти нові інструменти.
Пітер Тіппетт (Peter Tіppett), віце-президент Verіzon Busіness Securіty Solutіons, заявив, що в 2008 році компанії, що здійснюють фінансові послуги, стали жертвами рішучих, складних і, на жаль, дуже успішних нападів.
Дослідження встановило, що 17% порушень із загального числа є складними й добре організованими, в 95% випадків вони привели до повного руйнування даних. 64% порушень були здійснені хакерами, які використовували комбіновані методи. У більшості випадків хакери зламували мережу й установлювали шкідливе програмне забезпечення.
Експерти Verіzon стверджують, що 90% порушень можна було виправити, якби служба безпеки зреагувала відповідно.
Більшість збоїв даних (74%) були викликані зовнішніми джерелами, у той час як 32% були пов’язані з діловими партнерами, і тільки 20% були викликані внутрішніми джерелами. 82% всіх зовнішніх нападів відбулися в Східній Європі, Східній Азії й Північній Америці.
За заявою Тіппетта, дослідження ясно вказує, що варто думати не про розумні або складні міри захисту безпеки, необхідно хоча б планувати й здійснювати контроль даних.
