Эксперты: в 2015-м взломов и утечек данных будет не меньше, чем годом ранее

2014-й, как, впрочем, и 2013-й, называют годом всевозможных утечек данных. Такие явления получили повсеместное распространение, их уже не относят к разряду частных случаев.

Том Тернер, представитель компании BitSight, разрабатывающей решения в области безопасности, отмечает масштаб взломов, которые имели место в последнее время. «Объем утечек ежегодно увеличивается, но в 2014 году на первый план вышел масштаб взломов и частота, с которой приложения сторонних разработчиков становились источником краж данных», - объясняет эксперт.

В прошлом году, как отмечается в ежегодном отчете Verizon, было зафиксировано 1367 случаев похищения электронной информации в 95 странах. По сведениям Identity Theft Center, только лишь в США этих инцидентов было 720, что на 25% больше сравнительно с прошлогодней статистикой. Среди наиболее известных организаций, пострадавших от происков киберпреступников, были Home Depot (у торговой сети украли данные 56 миллионов кредитных карт), Target, JP Morgan Chase и HSBC в Турции. В числе прочих крупных ритейлеров, которые подверглись нападениям хакеров, оказались Kmart, Sally Beauty, Michaels, Bebe, Godiva, Staples, Neiman Marcus, Goodwill и Shutterfly. Недавно у 47 тысяч сотрудников Sony похитили номера социального страхования.

По словам Сэми Нессера, генерального директора NXP Semiconductors, представляется маловероятным, что  2014-й год станет последним годом, на протяжении которого компании подвергались хакерским атакам: «Я остаюсь пессимистом в отношении того, что нам удастся не допустить повторения краж данных». 

Нессер считает, что сложившаяся ситуация — результат несовершенства инфраструктуры, в особенности что касается ритейлеров. Цена вопроса безопасности для банковских учреждений довольно высока, но, как отмечает представитель NXP, ритейрелы инвестируют всё меньше в системы безопасности. И, в общем, не могут позволить себе их модернизацию: для них это слишком дорого. Ритейлеры большей частью полагаются на старую аппаратуру, которая должным образом не защищена. Так, недавно у американской сети супермаркетов East Coast вышла из строя система кассовых терминалов. В установленных в них криптографических сертификатах срок эксплуатации составлял 10 лет. По истечении этого срока терминалы прекратили работу. 

Данная проблема, как пишет блог Krebs Security, затронула «несколько тысяч терминалов». По мере того, как атаки на технологические системы становятся все более изощренными, дальнейшее использование крупными ритейлерами технологий десятилетней давности представляется нелогичным.

Конечно, в 2015 году можно будет наблюдать некоторые изменения в лучшую сторону. Судя по всему, провайдеры кредитных карт посоветуют ритейлерам обновить платежные терминалы, чтобы они принимали карты стандарта EMV (EuroPay, MasterCard, Visa). Новые кредитные карты исключают потенциальную возможность скимминга (считывания карточных данных с помощью специального устройства) или взлома терминала. Переход на EMV-карты в Европе уже существенно снизил число преступлений, связанных с карточными операциями.

С октября 2015 года ответственность за кражи данных с карт с магнитной полосой будут нести ритейлеры, а не банки. Однако розничным торговцам понадобится несколько лет, чтобы перейти на новую разновидность карт. Между тем, по мнению Сэми Нессера, переход на стандарт EMV не следует рассматривать как панацею, поскольку это не устранит все существующие угрозы. «Необходимы новые разработки, следует вдоль и поперек пересмотреть существующие технологии. Разрабатывая что-либо, необходимо принимать во внимание то, насколько защищено аппаратное обеспечение, чтобы вновь не попасть в ловушку», - поясняет эксперт.

Но, вместе с тем,  EMV — весьма дорогостоящая инициатива, отсюда напрашивается предположение, что в 2015-м взломов и утечек данных будет не меньше, чем годом ранее.