Согласно отчету компании Gemalto, в 2015 году администраторам баз данных пришлось нелегко: за год произошло 1673 утечки различных масштабов, в результате которых были скомпрометированы более 707 млн записей.

То есть, согласно статистике компании, за второе полугодие 2015 года хакеры смогли похитить практически вдвое больше данных, чем за первое.

Большая часть утекших данных была скомпрометирована в ходе значительных и широко освещаемых инцидентов, среди которых стоит назвать взлом базы данных Anthem, скомпрометировавший около 78,8 млн записей о страхователях, утечку из Главного управления по делам населения и гражданства Турции (50 млн записей), утечку из Корейского информационного центра фармацевтики (43 млн записей), нашумевший взлом OPM (22 млн записей о госслужащих) и утечку данных с серверов Experian (она затронула данные 15 млн абонентов T-Mobile).

Но, несмотря на то, что крупные инциденты постоянно находились в центре внимания, они не могут дать полного представления о масштабах проблемы. Как выяснили в Gemalto, большинство утечек стали результатом направленной деятельности хакерских группировок (964 эпизодов или 58% от общего числа утечек), а 24% (398 инцидентов) произошли по банальной неосторожности сотрудников. 14% (или 238 эпизодов) утечек случились в результате действий инсайдеров. Что любопытно, несмотря на громкие заявления и «шокирующие» заголовки, спецслужбы и хакеры-активисты вместе ответственны только за 4% утечек.

В большей степени от утечек пострадали государственные организации (43%, или 307 млн записей). За ними следуют учреждения здравоохранения (19%, или 134 млн записей). Больше повезло таким секторам экономики, как технологии (12%, или 84 млн записей), розница (6%, или 40 млн записей) и образование (3%, или 19 млн записей).

Наиболее заметна проблема утечек в США (1222 инцидента); вместе со Штатами в топ-5, пусть и с большим «отставанием», вошли другие развитые страны: Великобритания (154 инцидента), Канада (59), Австралия (42) и Новая Зеландия (22). Удивительно, что в такой крупной и населенной стране, как Китай, количество инцидентов составило всего 8 – столько же, сколько в Нидерландах.

В основном злоумышленники охотились за персональными данными (53% от всех утечек), в 22% случаев под ударом была финансовая информация. Учетные данные стали целью хакеров в 11% случаев. В результате 10% взломов были скомпрометированы данные, не имеющие конкретного назначения, а в 4% случаев взлом был совершен активистами по причине «потому что могу».

Напомним, что отчет Gemalto за предыдущие полгода выявил 888 утечек за первую половину 2015 года; в этот период было скомпрометировано около 246 млн учетных записей, то есть более 1,3 млн в день. Кроме того, 82% от общего количества учетных записей были скомпрометированы в результате десяти самых масштабных взломов.