Проучвания

Нарушенията на финансовите данни представляват 153,3 милиона изтекли записа от януари 2018 г. до юни 2022 г.

От януари 2018 г. финансовите компании са претърпели близо хиляда пробиви на данни, засягащи над 153,3 милиона записа.

Нашият екип от изследователи анализира данни от 2018 г. до юни 2022 г., за да разбере коя е най-голямата причина за тези нарушения, колко записа са били засегнати всеки месец и година, най-засегнатите финансови организации и кои американски щати виждат най-много финансови нарушения.

Нашето проучване обхвана нарушения, които засегнаха милиони хора, някои от които доведоха до експлоатация на лични финансови данни, което извади от джоба на много жертви. Банкови данни, социалноосигурителни номера, идентификационни данни/пароли и данъчни идентификационни номера са само някои примери за видовете данни, които лошите участници крадат от финансови субекти.

2021 г. беше най-лошата година за нарушения на финансовите данни с 12 процента увеличение спрямо цифрата през 2020 г. (нарастване от 233 нарушения на 260). Засега 2022 г. изглежда по-спокойна по отношение на броя на извършените нарушения (до края на юни са регистрирани само 37 нарушения). Средният брой на засегнатите записи обаче е най-високият от 2018 г. насам и с много нарушения, докладвани няколко месеца след тяхното възникване, е вероятно тези цифри да се повишат с течение на времето.

Основни констатации:

982 пробиви на финансови данни от януари 2018 г. до юни 2022 г
153 334 145 индивидуални записа бяха засегнати в резултат на тези пробиви
2021 г. беше най-голямата година за финансови нарушения с 260 докладвани (втората по големина беше 2018 г. с 247)
2019 г. беше най-голямата година за броя на засегнатите записи с общо над 101 милиона (2021 г. беше втората по големина, но с много по-ниска цифра от 23,2 милиона)
Огромният брой рекорди за 2019 г. произтича основно от пробива в Capital One, NA, където 100 милиона записа (съставени от данни за плащания и карти) бяха откраднати от жертвите
2022 е най-голямата година (досега) за средния брой записи, засегнати от пробиви на финансови данни – 3633
Застрахователните компании са свидетели на най-много нарушения на данните, следвани плътно от банките и инвестиционните компании
Хакването беше най-често срещаният вид нарушение, което представлява над 50 процента от нарушенията (508 от 982)
Ransomware атаките са нарастваща заплаха за пробиви на финансови данни, които се увеличиха значително през последните години

Докато всички 50 американски щата имат задължително докладване на нарушения на данните , има някои вариации. Например, някои имат различни изисквания в зависимост от броя на засегнатите записи, напр. в Аляска, ако повече от 1000 души трябва да бъдат уведомени за нарушение, агенциите за докладване на потребителите също трябва да бъдат уведомени. По същия начин само някои държави имат публично достъпни списъци с уведомленията за нарушаване на данните, които са получили. Следователно цифрите, които открихме, вероятно само ще надраскат повърхността на истинската степен на нарушения на финансовите данни.

Най-големите години за нарушения на финансовите данни

2021 г. беше най-голямата година за нарушения на финансовите данни с общо 260. През 2018 г. също беше регистриран голям брой нарушения с 247 докладвани, но имаше най-малък брой засегнати записи - само 3,5 милиона.

Ако трябва да изключите 100-те милиона записа, засегнати от нарушението на данните на Capital One за 2019 г., нарушените записи се увеличават всяка година от 3,5 милиона през 2018 г. до 18,3 милиона през 2020 г. и допълнително увеличение до 23,2 милиона през 2021 г.

По същия начин, ако разгледаме средния брой на засегнатите записи всяка година, има рязко увеличение от 2018 до 2019 (нарастване със 145 процента от 585 до 1433) и от 2019 до 2020 (нарастване със 100 процента от 1433 на 2872). Това е намаляло леко от 2020 г. до 2021 г. (намаляло с 1,5 процента до 2828), но се е увеличило с 28 процента от 2021 до 2022 г. (нараснало до 3633). Това допълва факта, че атаките изглежда стават все по-целенасочени в своя подход.

Как изглежда 2022 г. по отношение на пробиви на финансови данни?

През първите шест месеца на 2022 г. е имало 37 докладвани нарушения на финансовите данни със засегнати 7 056 706 записа. Въпреки че тези цифри може да изглеждат малки сега, вероятно е цифрите да се повишат през следващите месеци. Въпреки това, през нашия нарушение на данните и доклади за рансъмуер, забелязваме спад през 2022 г. Това може би се дължи на извършваните по-насочени атаки. Можем да видим това с атаката с ransomware срещу Professional Finance Company, където се съобщава, че над 650 доставчици на здравни услуги и нарастващ брой жертви (1,9 милиона и нарастващи) са били засегнати от тази атака.

Нарушения на данните по вид финансова компания

Когато разбием данните по вид финансова компания, засегната от нарушението на сигурността на данните, можем да видим типовете организации, които са насочени, и как това се е променило на базата на година по година.

Моля, обърнете внимание: една компания е категоризирана въз основа на основната си услуга. Например, някои инвестиционни компании могат също да предлагат съвети относно застрахователни полици, но са категоризирани като инвестиционни компании.

Като цяло застрахователните компании са най-сериозно насочените организации, представляващи 23 процента (223) от всички нарушения на финансовите данни, които сме проследили от 2018 г. насам. Те са последвани от банките (170 нарушения) и инвестиционните компании (162 нарушения). На годишна база обаче най-голям ръст бележат застрахователните компании. Базираните на банки атаки достигнаха своя връх през 2020 г., докато инвестиционните атаки намаляха през 2020 г., но отново се повишиха през 2021 г.

Ипотечните компании също отбелязват ръст на атаките, нарастващи с 33 процента (от 15 на 20) от 2020 г. до 2021 г. За разлика от това компаниите за спестявания и заеми са виждали по-малко атаки на годишна база, намалявайки от 25 атаки през 2018 г. на 11 през 2021 г.

Що се отнася до записите, засегнати от тези атаки, банкирането видя най-засегнатите, но повечето от тях – 100 милиона от 104,7 милиона – бяха от пробив в Capital One. Застрахователните компании също са видели засегнати голям обем записи, като близо 20 милиона са засегнати през нашия отчетен период.

Ако погледнем къмМедианазаписи, засегнати от вида на финансовата организация, най-силно засегнатите организации се променят. Крипто (53 080) и интернет банките (3,75 млн.) имат най-високите медиани, но това се дължи на само няколко компании, които са атакувани в съответните им категории, което изкривява медианите тук. Въпреки това, при по-голям брой нарушения, пенсионните/пенсионните компании виждат най-високите средни стойности на засегнатите: 22 661.

Това е значително по-високо от подобни на застраховките (с медиана от 1527), банките (с медиана от 2401) и инвестиционните компании (с медиана от 1076). И много по-високо от всички други категории, които покрихме – счетоводство и данъци (1999), брокерски фирми (4365), кредитни съюзи (5671), финансови съветници (357), финансови технологии (1103), ипотечни компании (1928) ), и спестявания и заеми (1479).

Най-големите известни пробиви на финансови данни от януари 2018 г. до юни 2022 г

Според нашите констатации е имало 13 пробиви на финансови данни, при които са били засегнати един милион или повече записи. Това са:

2019, Capital One, N.A. = 100 милиона засегнати записи: Хакер получи незаконен достъп и получи лична и банкова информация на 100 милиона потребители на кредитни карти Capital One поради неправилно конфигуриране на защитна стена. Това позволи на нарушителя да получи достъп до потребителски данни, съхранявани от Capital One в Amazon Web Services.
2021, Cash App Investing, LLC = 8,2 милиона засегнати записи: Личните данни на клиентите на Cash App бяха компрометирани, след като бивш служител изтегли вътрешни отчети без разрешение. Изложените данни включват номера на брокерската им сметка, както и скорошната им търговска дейност.
2020 г., Dave, Inc. = 7,5 милиона засегнати записи: Злонамерена страна е получила неоторизиран достъп до Dave, Inc (приложение за лични финанси).
2020 г., Infinity Insurance Company = 5,72 милиона засегнати записи: При разследване Infinity Insurance откри неоторизиран достъп до файлове на определени фирмени сървъри в тяхната мрежа в продължение на два дни.
2021 г., Insurance Technologies Corporation = 4,34 милиона засегнати записи: Insurance Technologies Corp. беше принудена да плати 11 милиона долара в колективен иск за нарушаване на данни пред Окръжния съд на САЩ. Компанията не успя да защити и защити адекватно информацията за клиентите, което доведе до използване на лична информация от неупълномощена страна.
2022 г., Elephant Insurance Services, LLC = 2,76 милиона засегнати записи: След подозрение за необичайна дейност в тяхната мрежа, Elephant Insurance установи, че информацията за потребителите може да е била прегледана или копирана от тяхната мрежа, включително имена, номера на шофьорски книжки и DOBs.
2021, Lakeview Loan Servicing, LLC = 2,53 милиона засегнати записи: Това финансово нарушение предизвика шум, когато Lakeview Loan Servicing не успя да уведоми засегнатите потребители в продължение на три месеца. Членовете на класа претърпяха разходи от джоба, както и личната им информация беше компрометирана.
2022, Професионалната финансова компания = 1,9 милиона записа: Ударена от атака с софтуер за откуп през февруари 2022 г., фирмата за събиране на дългове, Professional Finance Company, съобщи на Министерството на здравеопазването и човешките услуги на САЩ, че са засегнати досиета на повече от 1,9 милиона пациенти.
2022 г., Департамент по застраховане на Тексас = 1,8 милиона засегнати записи: Личната информация на близо 2 милиона тексасци беше разкрита и публично достъпна в продължение на близо три години поради грешка в кода на уеб приложението на отдела.
2021, Horizon Actuarial Services, LLC = 1,54 милиона засегнати записи: При тази атака с ransomware на хакерска група е платена неразкрита сума пари в замяна на открадната информация, която да бъде изтрита и да не се разпространява или злоупотребява. Осъществен е достъп до два компютърни сървъра без разрешение.
2021 г., Flagstar Bank (трета страна Accellion) = 1,54 милиона засегнати записи: На Flagstar бяха нужни шест месеца, за да разпознае, че е имало неоторизиран достъп до мрежата им, което доведе до открадването на социалноосигурителните им номера на 1,5 милиона клиенти.
2018, SunTrust Banks, Inc = 1,5 милиона засегнати записи: Бивш служител е откраднал печатни копия на списъци с контакти на клиенти, включително имена, адреси, телефонни номера, баланси по сметки и имейли.
2020 г., Arthur J. Gallagher & Co. = 1,14 милиона засегнати записи: Gallagher откри събитие с ransomware, което засяга техните вътрешни системи. Хакерите се сдобиха с високопоставени лични данни на клиенти, включително паспорти, данъчни идентификационни номера, информация за кредитни карти, електронни подписи, потребителски имена и пароли.

Тези нарушения на финансовите данни с най-висок ранг обхващат набор от типове нарушения на данните, включително хакерство, рансъмуер, разкриване и вътрешни нарушения. Вижте графиката по-долу за това кой е най-популярният използван тип нарушение на данните.

Хакването се оказа най-популярният метод за пробиви на данни, като повече от половината нарушения се случват по този начин (508 от 982 нарушения). Хакерските атаки са се увеличили с 16 процента от 2019 до 2020 г. и с над 30 процента от 2020 до 2021 г.

Някои от най-големите увеличения през последните години идват от ransomware, който беше източник на 5 пробиви през 2018 г., 2 през 2019 г., 17 през 2020 г. и 26 през 2021 г. Тези видове пробиви, при които злонамерените участници изискват платена сума в връщане за унищожаване или безопасно връщане на откраднати данни, стават все по-популярни. Това е нещо, което забелязахме в нашето текущо проследяване на атаки на ransomware в САЩ, при които хакерите използват тактики за „двойно потапяне“ за изнудване. Това включва лоши участници, които криптират системи, за да причинят осакатяващ престой на организациите, като същевременно крадат данни, които могат да държат за откуп или да продадат другаде.

За разлика от това, наблюдаваме намаляване на физическите нарушения, като през 2020 г. и 2021 г. няма отчетени такива. Това отразява преместването на много документи в онлайн формати, което, макар и удобно, излага тези документи на по-висок риск от експлоатация чрез хакване – както можем виж.

Топ 5 на най-засегнатите щати за нарушения на финансови данни и засегнати записи

Ако погледнем броя на нарушенията по щат на САЩ, можем да видим, че Калифорния има най-много, което представлява 115 (почти 12 процента) от 982 нарушения на данните.

Нарушения на финансовите данни и записи, засегнати от година и състояние

състояние	Общ брой нарушения	Общ брой засегнати записи	Население на държавата	Брой засегнати записи на 100 000 души	Общ брой нарушения	Общ брой засегнати записи	Общ брой нарушения	Общ брой засегнати записи	Общ брой нарушения	Общ брой засегнати записи	Общ брой нарушения	Общ брой засегнати записи	Общ брой нарушения	Общ брой засегнати записи
Алабама	13	5,830,381	5,039,877	115,685	4	9,429	4	71,488	3	5,733,064	две	16 400	0	0
Аляска	1	0	732,673	0	0	0	0	0	0	0	1	0	0	0
Аризона	7	203,829	7,276,316	2,801	1	0	1	825	1	0	4	203,004	0	0
Арканзас	3	503	3,025,891	17	1	0	0	0	0	0	две	503	0	0
Калифорния	115	8,733,256	39,237,836	22,257	16	100,272	24	170,707	29	8,025,329	40	263,840	6	173,108
Колорадо	петнадесет	2,272,681	5,812,069	39,103	3	4	две	1,867	4	28,215	5	323,654	1	1,918,941
Кънектикът	18	220,729	3,605,597	6,122	4	53,865	4	45,624	1	0	8	114,232	1	7,008
Делауеър	7	2,538,188	1,003,384	252,963	1	752	3	167	две	8	1	2,537,261	0	0
Окръг Колумбия	9	156,106	670,050	23,298	1	0	4	5,671	две	14,637	две	135,798	0	0
Флорида	42	866,384	21,781,128	3,978	13	16,391	8	22,967	7	694,222	14	132,804	0	0
Грузия	двадесет и едно	3,110,174	10,799,566	28,799	7	1,504,624	5	4,975	6	49,124	3	1,551,451	0	0
Хавай	3	60,340	1,441,553	4,186	0	0	1	55,840	0	0	две	4500	0	0
Айдахо	1	17,438	1,900,923	917	0	0	1	17,438	0	0	0	0	0	0
Илинойс	57	1,288,539	12,671,469	10,169	петнадесет	58,156	7	11 960	16	1,194,196	18	24,227	1	0
Индиана	35	886,001	6,805,985	13,018	петнадесет	818,357	5	9,603	6	379	8	57,540	1	122
Айова	26	372,257	3,193,079	11,658	6	7,007	7	40,924	3	26,834	10	297,492	0	0
Канзас	8	191,639	2,934,582	6,530	0	0	1	1,639	3	19,211	4	170,789	0	0
Кентъки	7	37,446	4,509,394	830	две	1,573	1	1,527	1	1,548	две	23,216	1	9,582
Луизиана	6	329,705	4,624,047	7,130	0	0	две	42,385	1	170,426	3	116,894	0	0
Мейн	3	2,914	1,372,247	212	0	0	две	2,038	0	0	1	876	0	0
Мериленд	30	214,702	6,165,129	3,483	10	3,773	14	121,478	4	1,226	две	88,225	0	0
Масачузетс	41	349,793	6,984,723	5,008	14	274,959	8	8,109	5	19,733	единадесет	45,039	3	1,953
Мичиган	25	1,867,666	10,050,811	18,582	4	4,304	5	65,258	6	94,818	8	1,697,534	две	5,752
Минесота	29	823,154	5,707,390	14,423	8	2,346	5	93,960	8	28,081	7	698,592	1	175
Мисисипи	3	21,764	2,949,965	738	1	7,690	1	0	1	14,074	0	0	0	0
Мисури	16	503,865	6,168,187	8,169	4	819	6	11,298	0	0	6	491,748	0	0
Монтана	4	1910	1,104,271	173	две	489	0	0	1	1,311	0	0	1	110
Небраска	единадесет	60,318	1,963,692	3,072	6	12,241	3	41,401	0	0	1	3,531	1	3,145
Невада	1	0	3,143,991	0	0	0	0	0	1	0	0	0	0	0
Ню Хемпшир	9	7,517	1,388,992	541	3	298	1	1	1	168	4	7 050	0	0
Ню Джърси	33	304,124	9,267,130	3,282	9	4,244	7	8,269	9	27,533	8	264,078	0	0
Ню Мексико	5	242,573	2,115,877	11,464	0	0	0	0	две	0	две	12,825	1	229,748
Ню Йорк	80	916,599	19,835,913	4,621	двадесет и едно	88,364	петнадесет	123,973	двадесет и едно	262,105	двадесет и едно	381,850	две	60,307
Северна Каролина	18	320,154	10,551,162	3,034	4	105,990	3	2,378	6	21,658	4	190,128	1	0
Северна Дакота	3	6,955	774,948	897	0	0	0	0	1	0	1	6,955	1	0
Охайо	29	235,817	11,780,017	2,002	5	106,256	8	23,750	9	10,640	6	91 050	1	4,121
Оклахома	8	240,594	3,986,639	6,035	1	7,013	0	0	7	233,581	0	0	0	0
Орегон	7	8,207,909	4,246,155	193,302	две	1090	две	3,991	1	0	две	8,202,828	0	0
Пенсилвания	48	275,387	12,964,056	2,124	единадесет	23,356	8	15,048	петнадесет	88,615	12	116,249	две	32,119
Род Айлънд	две	547	1,095,610	петдесет	1	262	1	285	0	0	0	0	0	0
Южна Каролина	4	58,377	5,190,705	1,125	0	0	0	0	две	11,424	1	28,201	1	18,752
Южна Дакота	7	39,824	895,376	4,448	0	0	две	1	4	39,823	0	0	1	0
Тенеси	петнадесет	56,080	6,975,218	804	5	4,605	1	1,513	3	12,366	4	37,313	две	283
Тексас	63	7,594,826	29,527,941	25,721	18	223,320	единадесет	50,370	18	1,053,993	13	4,438,350	3	1,828,793
Юта	13	306,618	3,337,975	9,186	7	2,963	3	23,544	1	220,245	две	59,866	0	0
Върмонт	4	5,596	645,570	867	две	0	две	5,596	0	0	0	0	0	0
Вирджиния	38	103,128,306	8,642,274	1,193,301	10	2,637	9	100,199,323	10	146,493	6	17,166	3	2,762,687
Вашингтон	петнадесет	36,275	7,738,692	469	две	2,560	5	8,341	4	8,310	4	17,064	0	0
Западна Вирджиния	1	5,114	1,782,959	287	0	0	0	0	1	5,114	0	0	0	0
Уисконсин	двадесет	374,821	5,895,908	6,357	8	28,691	две	223	6	23,302	4	322,605	0	0
Уайоминг	3	8 450	578,803	1460	0	0	1	8 450	1	0	1	0	0	0

Ню Йорк (80), Тексас (63), Илинойс (57) и Пенсилвания (48) са останалите четири най-засегнати щата. Въпреки това, тъй като всички те са сред едни от най-населените щати в САЩ, това може би не е голяма изненада.

Що се отнася до броя на засегнатите записи, картината се променя донякъде.

Вирджиния излиза на първо място по брой засегнати записи, съставлявайки близо 65 процента от засегнатите записи във всички щати (103 милиона от 151,7 милиона записи). Повечето от тях обаче идват от гореспоменатото нарушение на данните на Capital One. Тъй като главният офис се намира във Вирджиния, записите са присвоени на този щат, но жителите на САЩ ще бъдат засегнати.

Независимо от това, дори ако пренебрегнем нарушението на Capital One, Вирджиния пак ще се класира на 5-то място за засегнати записи поради още 3 128 306 засегнати в щата.

Калифорния записва втория най-голям брой повлияни записи с 8,7 милиона пробити записи, следвана плътно от Орегон (8,2 милиона), Тексас (7,6 милиона) и Алабама (5,8 милиона).

Джорджия, Делауеър, Колорадо, Мичиган и Илинойс също регистрираха нарушения на повече от 1 милион записа.

От само себе си се разбира, че Вирджиния отново оглавява класациите по брой засегнати рекорди на 100 000 души. Но когато разгледаме останалите най-добри щати, започнахме да виждаме кои щати може да са били най-засегнати от пробиви на финансови данни.

Делауеър записва втория най-висок брой пробити записи на 100 000 души с 252 963 записа. Това беше плътно следвано от Орегон (193 302 засегнати записа на 100 000 души) и Алабама (115 685 засегнати записа на 100 000 души).

Тези четири щата са единствените, които имат повече от 100 000 засегнати досиета на всеки 100 000 души от населението. Например, следващият най-висок е Колорадо с 39 103 засегнати записа на 100 000 души, което показва колко финансови записи са загубили тези щати в сравнение.

Методика

За да получим цялостен поглед върху нарушенията на сигурността на финансовите данни, възникнали през последните 4,5 години, нашият екип потърси в индустриални ресурси, инструменти за уведомяване за нарушения на държавните данни и източници на новини, за да съпостави обширен списък с нарушения на сигурността на данните, датиращи от 2018 г. .

Когато е възможно, нарушението се приписва на годината и месеца, през които е настъпило. Например, пробивът може да е настъпил през 2020 г., но може да е бил разкрит едва през 2021 г. Следователно бихме разпределили това към цифрите за 2020 г., тъй като тогава е настъпил пробивът.

Всяко нарушение беше присвоено на тип нарушение, където е възможно, доста често не беше разкрита достатъчно информация за нарушението на данните и там нарушението беше определено като неизвестно.

Здравноосигурителните компании не са включени в този отчет, тъй като ги категоризираме под здраве организации в другите ни доклади.

Изследовател на данни:Шарлот Бонд