В течение 2016 года в мире произошло 4 129 утечек данных, в результате которых компрометации подверглись 4,2 млрд записей. Такая информация содержится в докладе компании Risk Based Security. Лидером по числу утечек стали США (47,5%), Россия оказалась на седьмом месте с показателем 6,07%.
Согласно приведенным данным, большая часть утечек (2213), раскрывших в общей сложности 3,9 млрд записей, произошла в результате взломов, причем самым распространенным методом несанкционированного доступа к ресурсам стало внедрение SQL-кода. В среднем каждый инцидент затронул 1,7 млн записей – только в результате взломов FriendFinder Networks, MySpace и Yahoo! в Сеть утекло в общей сложности 2,2 млрд записей.
Скимминг и фишинговые кампании привели к 482 и 203 утечкам данных соответственно. 137 инцидентов произошли по причине утери или хищения аппаратного обеспечения и устройств.
Исследователи также отметили снижение числа инцидентов, затрагивающих учетные данные пользователей, по сравнению с 2015 годом. Если в 2015 году порядка 50% утечек раскрывали пароли, то в минувшем году этот показатель составил 38,1%. Вместе с тем, если рассматривать точные цифры, складывается совершенно другая картина. В 2015 году число скомпрометированных паролей составило 151 млн, но годом позже показатель существенно вырос – до 3,2 млрд. То есть, утечек стало меньше, но они затронули значительно больше пользователей. (Новости/NovostIT)
