fbpx
Ноябрь 6, 2019 5:23 | alina |

Согласно последнему отчету о наиболее значимых информационных уязвимостях, составленному Управлением Комиссара по Информации Австралии (Office of the Australian Information Commissioner (OAIC)), количество случаев утечки данных значительно выросло за последний квартальный период.
Для того, чтобы помочь организациям глубже понять проблемы Информационной Безопасности, OAIC публикует статистику случаев утечки данных каждый квартал. В первом квартале 2019 года зарегистрировано 215 таких случаев, во втором — 245.

Согласно отчету, большинство зарегистрированных утечек (62%) затронуло личную информацию не более 100 человек, в 42% — не более 10-ти.
Чаще всего (90%) хищению подвергаются списки контактов, затем следуют финансовые данные (42%), личные идентификационные данные (31%), и информация о состоянии здоровья людей (27%). 151 случаев признаны заранее спланированными атаками, 84 — результатами ошибки человека, и оставшиеся 10 объяснялись системными сбоями. «Значительное количество эпизодов в этом квартале были направлены на использование уязвимостей, обусловленных человеческим фактором. Это включает в себя случаи открывания мошеннических электронных писем, или использования реквизитов ранее похищенных документов.» — говорится в отчете.

Главной причиной случаев утечки данных в этом квартале были атаки преступников (62%). Из них 69.5% приходились на фишинг, атаки с использованием троянов и брут-форса. Как заявлено в отчете, «кража документов или устройств хранения информации является еще одним способом совершения преступлений. Остальные 8% приходились на деяния фальшивых работодателей, а также социальный инженеринг и случаи выдачи себя за другое лицо (8%)».

«Второй по величине причиной утечки данных являются ошибки, допущенные людьми, такие как отправка персональных данных на неправильный адрес электронной почты (35%), случаи непреднамеренного опубликования персональных данных (18%), потеря бумажных документов и устройств хранения информации», говорится в отчете. Каждый случай ошибочной публикации персональных данных затрагивает в среднем 9479 лиц. Ошибки, допускаемые при создании скрытых копий электронных писем, наносят урон в среднем 601 человеку за один такой случай.

В подавляющем большинстве случаев (79%) для атак используются ворованные данные, добытые фишингом или брут-форсом. Системные ошибки были причиной утечки лишь в 4% инцидентов.


На нашем сайте мы используем файлы cookie, чтобы сделать вашу работу наиболее комфортной. Продолжая пользоваться нашим сайтом, не меняя настроек, вы тем самым выражаете согласие на использование нами данных файлов. Более подробно вы можете почитать о них в разделе Политики конфиденциальности.