Okazuje się, że tak. Firma SafeNet opracowała swój Breach Level Index (BLI), który porządkuje ataki według skali: od najmniej groźnego do najbardziej. Firma wzięła pod uwagę oczywiście tylko te incydenty, o których powszechnie wiadomo.

Zamiast porządkować je według ilości danych jakie wyciekły, SafeNet opracował swoją własną skalę logarytmiczną, zbliżoną do tych służących do mierzenia siły trzęsienia ziemi czy huraganu.

Zobacz również:

• Ta ustawa przybliża moment, w którym TikTok zostanie zablokowany w USA
• Apple ostrzega użytkowników w 92 krajach. Uwaga na ataki szpiegowskie

Przy użyciu tej skali, ostatnie ataki na Target i Adobe (łącznie 266 milionów rekordów wyciekło z tych dwóch ataków) otrzymały maksymalną notę 10,0, Evernote (50 milionów wykradzionych rekordów) 8.8, a MacRumours 7,8. Ten ostatni atak jest relatywnie niewielki w porównaniu do wcześniej wymienionych, bowiem w jego wyniku wyciekł niecały milion rekordów.

Oznacza to, że atak o stopniu 7 jest sto razy poważniejszy niż atak o skali 5. Jedyne ryzyko z zastosowaniem tej skali, polega na tym, że ludzie mogą jej nie rozumieć, tak samo jak nie rozumieją skali Richtera. Wiadomo, że 7 jest poważniejsze niż 5, ale nie musi być oczywiste, że jest sto razy poważniejsze.

Inna sprawa to, że po rzuceniu okiem w BLI, widać, że ataki układają się według ilości danych, które wyciekły. SafeNet uważa jednak, że to coś więcej: „Nie wszystkie ataki powinny być traktowane w ten sam sposób. BLI pomaga nam rozróżnić atak, w którym dane są utracone i rozszyfrowane od takiego, w którym dane wyciekły, ale hakerom nie udało się ich rozszyfrować.” – mówił Jason Hart, wiceprezes ds. chmury w SafeNet.

Jako ciekawostkę można wskazać, że najwięcej ataków przypadło na sektor zdrowotny – aż 31 procent, ale odpowiada to zaledwie dwóm procentom skradzionych danych. Dla kontrastu można porównać branżę technologiczną – na tą przypada 11% wszystkich ataków i aż 43% wykradzionych danych, co daje średnią 5,7 miliona przechwyconych rekordów na każde włamanie.

Takie wyniki każą się oczywiście zastanowić nad stanem baz danych w tych sektorach. Firmy z branży technologicznej konsolidują swoje bazy danych, przez co bardzo dużo tracą w trakcie jednego ataku.

Indeks przygotowany przez SafeNet jest bardzo przydatny, bowiem kataloguje ataki z całego świata w jednym miejscu, dzięki czemu nie trzeba szukać informacji o nich na wielu różnych stronach. W tej chwili nie można jeszcze filtrować ataków pod kątem konkretnych krajów, ale SafeNet obiecuje, że taka opcja zostanie w przyszłości dodana.

Oczywiście praca jaką mają do wykonania pracownicy firmy jest znacznie większa. W tej chwili w raporcie widać 575 milionów skradzionych rekordów, jednak przy wielu atakach, w ogóle nie wiemy ile danych wyciekło, a o wielu włamaniach po prostu w ogóle nie wiemy.

Pełen raport znajduje się na stronie www.breachlevelindex.com.

Krajobraz nowych zagrożeń będzie jednym z tematów konferencji SEMAFOR 2014, która odbędzie się w dniach 27-28 marca 2014r.