Компания Verizon
выпустила очередной ежегодный отчет «2012 Data Breach Investigations Report», касающийся утечек за 2011 год.
2011 год запомнился не только «Арабской весной», в онлайн
мире происходили свои взлеты и падения. 2011 год принес 855 инцидентов и
175 миллионов скомпрометированных записей.
Ключевые моменты,
выявленных в ходе исследования.
В 98% случаев за злонамеренной активностью стояли внешние злоумышленники, объединенные в
преступные группировки. При этом в 80%
случаев компрометация данных осуществлялась с помощью того или иного вида
взлома.
79% жертв были выбраны потому, что их легко было взломать.
96% атак были несложными
94% случаев взлома затрагивали сервера
84% утечек потребовали недели для их обнаружения
92% утечек были обнаружены третьими лицами
97% утечек можно было избежать при внедрении контролей
низкой и средней сложности
96% жертв, которые должны соответствовать требованиям PCI DSS, не соответствовали им.
