Компания Gemalto опубликовала последний отчет по Индексу критичности утечек данных (Breach Level Index, BLI), согласно которому в 2014 году в мире было зафиксировано более 1500 утечек данных, в результате которых количество скомпрометированных записей данных превысило один млрд. Изначально составлявшийся компанией SafeNet (была приобретена Gemalto в 2014), Индекс критичности утечек данных представляет собой глобальную базу данных утечек данных, пополняемую по мере публикации новостей об этих инцидентах.
По данным индекса BLI, основной целью киберпреступников при осуществлении атак в 2014 году стали персональные данные – на долю подобных атак пришлось 54% всех инцидентов, что больше, чем в любой другой категории, в том числе больше числа инцидентов с кражей финансовых данных. Из полученных данных эксперты сделали вывод об изменениеи тактики киберпреступников: сиюминутной выгоде от хищения номеров кредитных карт они все чаще предпочитают хищение персональных данных, которые можно будет использовать в течение более продолжительного времени. В частности, хищение персональных данных позволяет злоумышленникам открывать новые кредитные счета для проведения мошеннических операций, создавать фальшивые учетные данные для ведения преступной деятельности или для осуществления тяжких преступлений.
Помимо наблюдаемой тенденции увеличения числа хищений персональных данных в 2014 году ужесточился и характер утечек данных: около двух третей из 50 наиболее серьезных инцидентов по критериям BLI произошли в 2014 году. Кроме того, количество тех утечек данных, в результате которых было скомпрометировано более 100 млн записей данных, удвоилось по сравнению с 2013 годом.
В 2014 году утечки данных чаще всего происходили в розничной торговле и в секторе финансовых услуг. В розничной торговле количество утечек данных незначительно увеличилось по сравнению с прошлым годом и составило 11% от общего количества утечек данных за 2014 год. Однако с точки зрения количества скомпрометированных записей данных доля сектора розничной торговли увеличилась до 55% в сравнении с 29% в прошлом году – это обусловлено ростом числа атак, направленных на системы в точках продаж. В секторе финансовых услуг количество утечек данных сохранилось примерно на уровне прошлого года, однако среднее количество записей данных, скомпрометированных в результате утечек, увеличилось в десять раз с 112 тыс. до 1,1 млн записей.