Новости

IBM X-Force: более 1 млрд персональных данных подверглись утечкам

02.04.2015
IBM X-Force: более 1 млрд персональных данных подверглись утечкам
16.03.2015 компания IBM X-Force в ежеквартальном отчете («Threat Intelligence Quarterly, 1Q 2015») представила данные об угрозах безопасности и наиболее значимых компьютерных инцидентах за 2014 год.

Согласно отчету, утечки затронули более 1 млрд сообщений электронной почты, номеров кредитных карт и паролей, а также другой информации, позволяющей идентифицировать личность (Personally Identifiable Information, PII), что на 25% больше по сравнению с 2013 годом.

Выявленные компьютерные атаки подразделяются на следующие типы: распределенные атаки типа «отказ в обслуживании» (DDoS-атаки, 17%), атаки с использованием вредоносного программного обеспечения (17%), SQL-инъекции (8%), фишинг (4%), атаки типа «watering hole», при которых злоумышленники заражают вредоносным программным обеспечением веб-сайты, посещаемые целевой аудиторией (4%).

Мишенями для компьютерных атак являлись компании в сфере информационных технологий (28%), розничной торговли (13%), организации правительственного (11%) и финансового сектора (7%), а также компании в области образования (8%) и здравоохранения (7%).

Больше всего инцидентов зафиксировано на территории США (70%), затем следуют Великобритания (3%), Канада (3%) и Южная Корея (3%).

Исследование 17 банковских приложений показало, что 10 из них  (59%) содержат уязвимости. Общее число уязвимостей, обнаруженных экспертами компании в 2014 году, составило рекордное количество - более 9 тысяч, что почти на 10% больше по сравнению с 2013 годом.

Эксперты компании рекомендуют разработчикам приложений и программного обеспечения оперативно реагировать на выявленные уязвимости и своевременно осуществлять их исправление.