2016年のデータ漏洩-今年の予備結果

これまでのところ、2016年にデータリークが発生している状況は、快適なようには見えません。 最近公開された侵害レベルインデックス(BLI)の結果によると、2016年上半期に、974件の重大なデータリークが公的に報告され、5億4,400万件のデータレコードの盗難または損失が発生しました。 そして、これらの統計がどれほど悪いように見えても、悲しい真実はこれが氷山の一角にすぎないということです。







2016年前半のデータ漏洩統計:





過去6か月と比較して、状況は悪化しました。2016年上半期に侵害されたデータレコードの数は、4億2,400万件のデータレコードが盗難または紛失した2015年下期より31%増加しました。



未記録のデータ漏洩被害



データリークの重要度インデックスは、公に記録されたデータリーク、つまり2016年上半期の合計974個のデータリークのみを考慮に入れており、これは信頼できる情報です。



残念ながら、2016年1月から6月にデータリークが記録された多くの組織は、侵害されたデータレコードの総数に関する完全な情報をまだ持っていないか、リークの事実について規制当局や一般市民にまだ報告していません。



さらに、実際には、2016年前半に記録されたすべてのリーク事例の52%に、正確な数の侵害されたデータレコードがありません。



つまり、現在記録されている侵害されたデータの数-554,454,942データレコードは、最も有利なシナリオでのみ有効であり、追加情報が利用可能になると、この数は大幅に増加する可能性が高いことを意味します。



2016年の最も一般的なリークのターゲットとソース



ここでは、サイバーセキュリティのトピックに関する簡単な質問のように思われます。どのタイプのデータが最も頻繁に侵害されますか? 以前のLeak Criticality Indexesの結果に精通していない場合、おそらくこれは財務データであると言うでしょう。 しかし、これはそうではありません。



個人データの盗難は、2016年前半に記録されたすべてのデータリークの64%または621件のインシデントを占め、その結果、2億9,400万件以上のデータレコードが盗まれました(盗難または紛失したデータレコード全体の53%)。



比較のために、2016年の最初の6か月でサイバー犯罪者が金融データにアクセスするようになったリークの数は、すべてのデータリークの16%に過ぎず、盗まれたアカウントデータになったリークの数は、全体の11.1%に過ぎませんでしたデータ漏洩。



「存在する」データリーク(つまり、知的財産などの企業の重要な資産を表すデータ)と軽度の攻撃(迷惑攻撃-ユーザー名とその接続のみを侵害)が、それぞれ5%と4%を占めています。すべてのサイバーセキュリティ事件。



2013年以降、ITセキュリティの分野におけるさまざまなインシデントに関するデータがデータ漏えい重大度インデックスで公開され始めたとき、個人データの盗難が最も一般的なタイプの漏えいのままです。 そして、構造全体におけるこれらのリークの割合は増え続けています。



2016年上半期と2015年下半期の結果を比較すると、個人データの盗難に関連するリークの有病率が38%増加したことがわかります。







ハッカーのせいですか?



個人データの盗難は最も一般的なタイプの漏洩であるため、2016年前半の漏洩の69%の原因が部外者の行動であったことは驚くことではありません。 これは2015年よりも58%多くなっています。



2016年上半期の活動家ハッカーは、すべての攻撃のわずか3%を占め、1%は政府が委託した攻撃を占めました。 ただし、これらの共有をサードパーティの攻撃者の攻撃に追加すると、すべてのITセキュリティインシデントの73%が攻撃された企業の外部から来たことがわかります。



ただし、これはITリーダーが社内からの脅威を心配しているという意味ではありません。 インシデントの総数のうち、18%と9%はそれぞれ、企業自身の従業員の意図的ではない意図的な行動によるものでした。



かなりの数のランダムなデータリークにもかかわらず、実際には、2015年下半期と比較して、その数が14%減少したことに注意することが重要です-これはおそらく、企業内のセキュリティを確保するための対策が講じられているためです。



政府機関のデータ漏洩



2016年に成功したデータリークの総数を業界別に推定すると、州は最も影響を受けたセグメントでした。 その結果、137のリーク(または上半期の全リークの14%)が政府機関または他の州の機関に保存された3億1800万のデータレコードを紛失または盗みましたが、これらは上半期に侵害された全データレコードの57%を占めています。



言い換えれば、公共部門自体のデータ漏洩は他の部門に比べて一般的ではありませんが、サイバー犯罪者はこれらの事件の結果として膨大な量のデータにアクセスすることができます。



これらの3億1800万件のデータレコードは、2015年全体の公共部門での盗難/紛失データレコードの数にほぼ等しく、すべての侵害されたデータレコードの43%を占めていました。 そして今、公的部門がすべての侵害された記録の最大のシェアを占めています。



3件のリークの結果として3億2000万件以上のデータレコードが侵害されましたが、そのすべてが選挙の実施に関連していました。



2つの別々の事件の結果、攻撃者はアメリカとメキシコの有権者に関する情報を含む保護されていないデータベースを手に入れ、3番目の事件では、フィリピンのハッカーのローカルグループがフィリピンの第3選挙の1か月前にフィリピン選挙委員会のウェブサイトをハッキングしました自動化された選択。



2016年の医療業界のデータ漏洩



盗まれた/失われたデータレコードの数によって、うらやましい手のひらは州の機関に属しますが、2016年前半の最大数のデータリークはヘルスケア業界で記録されました -263件のインシデントは、データリークの総数の27%を占めています。



公共部門がリークごとに最大数の侵害されたレコードを記録した場合、ヘルスケア組織は最大数のリークを説明しますが、ここで侵害されたデータレコードの数は30 017 528または侵害されたレコードの総数の5%にすぎません。



しかし、ヘルスケア業界で最大数のリークが発生しているにもかかわらず、盗まれたデータレコードの数がそれほど少ないのはなぜですか?



おそらく、リークは多数の組織で発生しましたが、各組織には比較的少量のデータしか保存されておらず、ハッカーに盗まれていた可能性があります。 このテーマについて自分の考えを持っている場合は、コメントで共有してください。



公的部門で、米国有権者のデータベースのリークの結果として1億5,000万件のレコードがどのように侵害されたかを確認した場合、2016年前半の医療業界で最大のリークの結果(侵害されたレコードの数に関して)、1000万のデータレコードのみが失われました。



特に、トルコの病院にサービスを提供しているサーバーへの攻撃について話している。これは、医療関係者の個人データだけでなく、患者の医療データを盗むことを目的として匿名グループのメンバーによって実行された。 この事件は、トルコのハッカーによって行われたとされるアメリカの病院に対するサイバー攻撃に対する一種の報復行為であると考えられています。



もちろん、数千万件の侵害された記録は、数億枚のそのような記録よりも優れていますが、組織が自発的にこの状況に陥る可能性は低いです。







2016年の小売リーク



小売販売は102件のリークと1630万件のデータレコードの侵害を占めました。 一見、これらの数字には目立ったものは何もありませんが、これらのリークの原因に関する統計は注目を集めています。



すべての小売事件の27%で、サイバー犯罪者はガソリンスタンドに設置されたスキマーを使用して、自動車の所有者からクレジットカード情報を取得しました。 これは、ガソリンスタンドから発せられる不正取引の数が増えていることを示す、地元の法執行機関からの報告によって確認されています。 ガソリンスタンドはまだ詐欺師にとって簡単な餌食であるため、これはかなり悲しいことですが、かなり予測可能です。



VisaやMasterCardなどの国際決済ネットワークでは、すでに他の小売業者のEMVチップカードのサポートが必要ですが、ガソリンスタンドのこの端末の導入のタイミングは、ガソリンスタンドの支払い端末のアップグレードが高コストで複雑なため、2017年10月まで延長されました。



他の業界でのデータ漏洩



財務データの漏洩:





教育データの漏洩:





テクノロジー企業のデータ漏洩:





他の業界でのリーク:





これらのリークはどこで正確に発生しましたか?



主に北米で、特に米国で。



2016年前半に世界中で記録された974件のインシデントのうち728件が発生したのは米国です。 米国と他の世界のインシデントの数を比較すると、米国は英国よりも1193%多くのインシデント(61件のリーク)を記録し、ランキングで2番目にランクされています。



ただし、ここでは、地域によっては、データ漏洩に関する情報の公開に関する法律が大きく異なる可能性があることに注意することが重要です。したがって、米国が世界から大きく離れていることに懐疑的です。



この点で、EUでの個人データ保護に関する一般規則(GDPR)の採択により、データ漏洩に関する情報を開示する欧州企業の数が増加し、したがって、この地域での漏洩の開示件数が増加するかどうかを確認することは興味深いでしょう。



統計の要約



2016年前半のインシデント:





もちろん、この記事では、サイバーセキュリティの分野の状況、データ漏えいがさまざまな業界や地域に与える影響、および増え続けるインシデントに効果的に対処するために必要な変更について知っておくべきすべてのことを取り上げました。将来、状況のさらなる悪化を防ぎます。



詳細については、Breachlevelindex.comにアクセスして、リークに関する過去の情報と最新データを入手し、ブログをフォローしてください。



All Articles