Правителствени нарушения – можете ли да се доверите на правителството на САЩ с вашите данни?
През 2020 г. правителството на САЩ претърпя 87 пробиви на данни, които засегнаха над 3,3 милиона души. Въз основа на средна цена от $146 на засегнат запис, ние изчисляваме, че тези нарушения са стрували на правителствените организации почти $487 милиона само миналата година.
Въпреки 25-процентното намаление на годишна база в броя на нарушенията, насочени към правителствени организации (намаляване от 116 през 2019 г.), броят на засегнатите записи скочи с над 110 процента (спрямо 1,6 милиона през 2019 г.). Това предполага, че въпреки че може да са настъпили по-малко пробиви, когато са се случили, те са били много по-разрушителни и скъпи.
Тази тенденция изглежда е продължила и през 2021 г. През 2019 г. средният брой на пробитите записи за субект е бил 13 682, нараствайки до 38 337 през 2020 г. и 39 392 през 2021 г. Освен това, тъй като истинският обхват на нарушенията често не се усеща с месеци (ако не и години), средните засегнати записи на нарушението за тази година може да се увеличи още повече.
И така, какво струват на правителството тези нарушения на данните, как се развиха нарушенията на правителствата с течение на времето и какви тенденции наблюдаваме през последните години?
Нашият екип от изследователи събра данни за нарушения на правителствени данни от 2014 г. Претърсихме държавни доклади, правителствени доклади, новини, прессъобщения и доклади от индустрията, за да създадем обширен списък с нарушения, които са засегнали правителствени агенции в Съединените щати. Въпреки това, тъй като много от тези нарушения и подробностите за тях често остават недокладвани, ние вярваме, че тези цифри са само малка част от проблема.
Ключови констатации
През 2020 г.:
- 87 правителствени организации са претърпели нарушения на данните през 2020 г. – 25 процента намаление спрямо 2019 г. (116)
- 3 335 349 записа са били засегнати поради тези пробиви – 110 процента увеличение от 2019 г. (1,59 милиона)
- Цената на тези засегнати записи беше 486 960 954 долара през 2020 г. – повече от двойно повече от 2019 г. (238 милиона долара)
- Флорида имаше най-много нарушения с общо 7, които засегнаха 484 321 души
- Вашингтон имаше най-много засегнати записи (1 609 101) и следователно претърпя най-голямата загуба от $234 928 746
- Уайоминг има най-висок процент от населението си (28 процента), засегнато от правителствени нарушения през 2020 г.
Кой щат е имал най-много нарушения на правителствените данни през 2020 г.?
Със 7 отделни пробиви във Флорида имаше най-много пробиви на правителствени данни през 2020 г. Това беше плътно следвано от Калифорния, Индиана, Кентъки и Масачузетс, където бяха регистрирани по 5 инцидента. Флорида беше и вторият най-засегнат щат, когато става дума за засегнати записи с над 484 000 засегнати в 7-те нарушения.
Вашингтон видя най-голям брой засегнати записи с общо 1 609 101. По-голямата част от тях (1,6 милиона) са участвали в пробива на Държавния одитор на Вашингтон. Той беше компрометиран, когато лоши актьори се възползваха от уязвимост в защитена услуга за прехвърляне на файлове от доставчик трета страна, Accellion, която разкри информацията за 1,6 милиона молби за безработица.
Илинойс също имаше голям брой засегнати записи с 355 763 при 3 нарушения. Само в 3 други държави са засегнати над 100 000 записа. Това бяха Уайоминг (164 021), Мисури (113 579) и Аляска (113 000) и всички бяха засегнати от едно нарушение на данните в щата.
Близо 30 процента от жителите на Уайоминг са били засегнати от нарушения на правителствените данни през 2020 г.
Ако разгледаме броя на засегнатите записи по отношение на населението на всеки щат, най-високият процент от населението на щата, засегнато от нарушения на правителствените данни, е Уайоминг. Със 164 021 души, засегнати от пробива в Министерството на здравеопазването на Уайоминг, това предполага, че над 28 процента от жителите са били засегнати от това случайно оповестяване на резултатите от теста за COVID-19. Член на работната сила неправилно е обработил здравната информация и я е качил на частно и публично място за онлайн съхранение.
Уайоминг беше плътно следван от Вашингтон, където 21 процента от населението е засегнато от нарушения на правителството, следван от Аляска с 15 процента. Във всички останали щати по-малко от няколко процента от жителите са били засегнати от нарушения на държавни органи през 2020 г.
Колко са стрували тези нарушения на данните на правителствените организации през 2020 г.?
Според IBM средната цена на запис, участващ в пробив, е била $146 през 2020 г. – леко намаление спрямо цената през 2019 г. от $150. Въпреки това, въз основа на всеки нарушен рекорд, струващ на правителствени организации $146, това се равнява на загуба от близо $487 милиона само през 2020 г.
Въпреки че тази цифра звучи изключително висока за само 87 пробиви на данни, истинските разходи вероятно са много по-високи. Това не е само поради всички други разходи, свързани с нарушение на сигурността на данните (напр. разходи за коригиране), но защото някои цифри не са налични за броя на записите, включени в тези нарушения. По същия начин, както разкрива проучването на IBM, тези нарушения, включващи лична информация (PII), имат по-високи разходи от $150 на запис, нарастващи до $175, когато нарушението е причинено от злонамерена атака.
Какъв тип държавни органи бяха най-засегнати през 2020 г.?
Близо една четвърт от правителствените нарушения, които установихме през 2020 г., засегнаха градове. Общо 19 града бяха пробити, като засегнаха 176 994 души. Най-сериозният пробив беше в Сити ъф Индипендънс, Мисури, който беше засегнат от атака с ransomware, която засегна градските системи и компрометира 113 579 записа.
Други мащабни нарушения включват:
- Градът на изгрева, Флорида– 21 924 жители на Флорида бяха засегнати през април 2020 г. поради хакване на трета страна доставчик на плащания на сметки за комунални услуги, Click2Gov. Хакери се опитаха да извлекат данни за карти от потребители, което засегна близо 22 000 жители.
- Град Форт Лодърдейл– 9 271 отчета бяха засегнати, когато системата за заплати на „безхартиения“ град беше рекламирана за продажба в тъмната мрежа от хакери.
Окръзите претърпяха една пета от нарушенията през 2020 г. с общо 17 и 339 699 засегнати души. Те бяха следвани плътно от правоприлагащите органи (17%) с 15 полицейски управления, шерифски служби, затвори и други субекти, претърпели нарушения през 2020 г. Някои от най-големите нарушения в правоприлагащите органи включват:
- Полицейско управление на квартал Халедън в Ню Джърси– 50 696 записа са пробити след пробиване на външна система.
- BlueLeaks– Това нарушение засегна повече от 200 полицейски управления, центрове за синтез и други правоприлагащи агенции в различни щати в Америка. Група на име DDoSecrets публикува 269 GB данни, откраднати от тези правоприлагащи органи, включително чувствителни документи от последните десет години.
Въпреки че над 200 агенции бяха пробити при атаката на BlueLeaks, много от тях останаха безименни за обществеността. Най-голямото отбелязано нарушение на BlueLeaks беше Регионалният разузнавателен център на Северна Калифорния, където бяха пробити 29 114 записа и бяха публикувани 19 GB данни. Други включват Бюрото за задържане на криминални престъпления в Минесота с 20 000 засегнати досиета и Офисът на шерифа на окръг Хенепин с 1500 засегнати досиета.
Основни констатации от януари 2014 г. до юли 2021 г.:
Според нашите открития:
- 661 правителствени организации са били пробити със 175 332 906 засегнати записа
- През 2019 г. имаше най-голям брой нарушения със 116, докато през 2020 г. имаше най-голям брой засегнати хора с 3 335 349
- Общата цена на тези нарушения на държавните данни се оценява на над 26,1 милиарда долара
- Калифорния претърпя най-много пробиви със 78, засягащи близо 24,5 милиона записа. Това е почти два пъти повече от броя на нарушенията във Флорида – 39
- Жителите на Индиана са били най-силно засегнати от правителствени нарушения през годините с 14,8 милиона записа, засегнати при 11 нарушения. Със само 6,7 милиона души в щата, това предполага, че данните на всеки Hoosier са били повлияни от държавен орган повече от два пъти
Каква е 2020 г. в сравнение с предходните години?
Както можем да видим от графиката по-долу, нарушенията на правителствените данни достигнаха най-високото си ниво към края на 2019 г., като 18 бяха регистрирани само през септември. Оттогава правителствените нарушения остават на подобно ниво с няколко пика и спада. Най-забележителните пикове са тези, които се случват всяка година през май. Пикът за 2021 г. през май беше особено висок, особено като вземем предвид, че много нарушения се съобщават месеци след тяхното възникване.
Що се отнася до засегнатите записи, най-големият пик досега беше през декември 2020 г. С над 1,7 милиона засегнати записи, нарушените рекорди през декември представляват 52 процента от общия брой за годината. По-голямата част от тези пробити записи идват от атаката срещу Accellion, която засегна Службата на държавния одитор на Вашингтон, където бяха нарушени 1,6 милиона молби за безработица.
Как през 2021 г. се търсят нарушения на правителствените данни?
Освен текущия спад, отбелязан през юни, 2021 г. изглежда ще следва модел, подобен на предходните години. Въпреки че нарушенията са по-малко в сравнение с предходните години (както е сега), вероятно цифрите, които сме записали през последните няколко месеца, ще се увеличат, тъй като повече нарушения бъдат публикувани.
Високата цифра през юли за засегнатите записи (750 000 засегнати при хакерска атака на Държавния департамент по здравеопазване на Индиана) също предполага, че 2021 г. може да бъде висока година за засегнатите записи и разходите, свързани с тези нарушения. Скорошният актуализиран доклад на IBM за цената на пробиви на данни предполага, че цифрите, включени във всеки доклад за нарушения, са на най-високото ниво за всички времена от $161. Въз основа на отчетите, които открихме досега, това се равнява на цена от над 209 милиона долара.
Методика
Използвайки държавни доклади, правителствени доклади, новини, прессъобщения и доклади от индустрията, ние съпоставихме всички записи за нарушения на данните, които са възникнали в рамките на правителствени/военни отдели. Където е възможно, цифрите за нарушенията са приписани на държавата, в която са засегнати записите. В някои случаи обаче цифрите ще бъдат разпределени към държавата, в която е седалището на участващата компания. Това се дължи на това, че няколко щата често са засегнати и разбивката на цифрите по щат не е налична. По същия начин, ако нарушението на данните е било в САЩ, това ще попадне под „САЩ“, тъй като не може да бъде определено точно за дадена държава.
Освен това може да има някои случаи, при които нарушението е станало през предходна година, но не е било доведено до вниманието на властите до по-късно. И не всяко нарушение идва с цифра за броя на засегнатите доклади (това може да е неизвестно или може да е под прага, наложен от държавата). BlueLeaks също беше регистрирано като едно нарушение, поради широк кръг от засегнати субекти и колко от тях не бяха публикувани публично.
Цифрите за предишни години, 2019 г. и по-рано, може да са се променили от последното ни проучване поради актуализирани доклади с точната дата на нарушение.
Изследовател на данни:Шарлот Бонд
Можете да поискате подробен списък на анализираните от нас нарушения на данните на правителството на САЩ тук: https://docs.google.com/spreadsheets/d/1Oh9Z1F3NHTCZJfFQjj9JIq-EwwgDpqtTPBf4prYfIz4/edit?usp=sharing