金雅拓發(fā)布2015上半年外泄水平指標(biāo)調(diào)查結(jié)果
2015-09-09
阿姆斯特丹, Sept 9, 2015 - (ACN Newswire) - 作為全球數(shù)字安全領(lǐng)域的領(lǐng)先廠商-金雅拓(泛歐證券交易所NL0000400653 GTO)今天發(fā)布了2015上半年外泄水平指標(biāo)調(diào)查結(jié)果。結(jié)果顯示,,在全世界范圍內(nèi)共出現(xiàn)888種數(shù)據(jù)外泄事件及2.46億項(xiàng)外泄數(shù)據(jù)記錄,。
對比2014上半年,2015上半年內(nèi)數(shù)據(jù)外泄事件增長了10%,外泄數(shù)據(jù)記錄數(shù)下降41%。究其原因,最有可能是由于今年上半年零售業(yè)大型數(shù)據(jù)外泄事件較之去年同時(shí)期有所降低所致,。
雖然數(shù)據(jù)外泄記錄數(shù)降低了,但大型數(shù)據(jù)外泄事件仍持續(xù)曝光大量的個(gè)人及身份信息,。2015上半年最大外泄事件達(dá)到10級外泄水平,;這起國歌保險(xiǎn)身份盜竊攻擊事件曝光了7880萬項(xiàng)信息記錄,換言之,,多達(dá)總數(shù)三分之一(32%)的數(shù)據(jù)記錄遭到盜竊,。此次分析階段涉及的其它著名盜竊事件還包括:美國人事管理辦公室2100萬項(xiàng)數(shù)據(jù)記錄盜竊事件(外泄水平指標(biāo):9.7);土耳其一般人口和公民事務(wù)局5000萬項(xiàng)數(shù)據(jù)記錄盜竊事件(外泄水平指標(biāo):9.3)以及俄羅斯政府高層2000萬項(xiàng)數(shù)據(jù)記錄(外泄水平指標(biāo):9.2),。事實(shí)上,,排名前十的數(shù)據(jù)外泄事件中遭泄露的數(shù)據(jù)記錄占全部數(shù)據(jù)外泄記錄的81.4%。
“我們?nèi)钥梢园l(fā)現(xiàn)對大量數(shù)據(jù)記錄采取復(fù)雜攻擊行為的黑客取得了較大的投資回報(bào)率,。黑客們?nèi)阅軆e幸逃脫大量有價(jià)值的數(shù)據(jù)設(shè)置,。例如,2015上半年的平均醫(yī)療保健數(shù)據(jù)泄露事件導(dǎo)致45萬項(xiàng)數(shù)據(jù)記錄遭到外泄,,對比去年同時(shí)期上升了200%”,,金雅拓?cái)?shù)據(jù)保護(hù)副總裁及技術(shù)總監(jiān)Jason Hart說道。
數(shù)據(jù)外泄根源
國家發(fā)起的攻擊數(shù)僅占數(shù)據(jù)外泄事件的2%,但這些攻擊所造成的外泄記錄數(shù)占曝光記錄總數(shù)(主要?dú)w因于國歌保險(xiǎn)和美國人事管理辦公室)的41%,。雖然2014上半年前十位數(shù)據(jù)外泄事件均非國家發(fā)起的攻擊所致,,今年上半年排名前十的數(shù)據(jù)外泄事件中有三項(xiàng)事件均由國家發(fā)起的攻擊所致-包括榜單前兩位。
同時(shí),,惡意的外來者為導(dǎo)致今年上半年數(shù)據(jù)外泄事件的主要原因之一,對比去年上半年465項(xiàng)(58%)數(shù)據(jù)外泄記錄,,惡意外來者造成的數(shù)據(jù)外泄事件導(dǎo)致546項(xiàng)數(shù)據(jù)記錄遭泄露,,占今年上半年遭曝光的全部數(shù)據(jù)記錄的62%。全部外泄記錄的46%(1.16億項(xiàng))均由惡意的外來者所致,,對比2014年的71.8%(2.98億項(xiàng))有所下降,。
數(shù)據(jù)外泄類型
身份盜竊仍為主要數(shù)據(jù)外泄類型,占2015上半年所有外泄記錄數(shù)的75%,,超過全部外泄數(shù)據(jù)的一半(53%),。數(shù)據(jù)外泄前十位中的五位(包括前三位)均可歸類為外泄水平指標(biāo)嚴(yán)重水平-身份盜竊數(shù)據(jù)外泄,對比去年同時(shí)期前十位有七位均為身份盜竊的比例有所降低,。
數(shù)據(jù)外泄涉及行業(yè)
在各行業(yè)中,,雖然醫(yī)療保健行業(yè)盜竊數(shù)據(jù)記錄僅占21%,對比去年同時(shí)期的29%有所降低,,但政府和醫(yī)療保健部門盜竊數(shù)據(jù)記錄仍占外泄數(shù)據(jù)記錄總數(shù)的三分之二(分別為31%和34%),。零售業(yè)盜竊數(shù)據(jù)記錄顯著降低,對比去年同時(shí)期的38%,,該行業(yè)今年盜竊數(shù)據(jù)記錄大幅降低,,僅占外泄數(shù)據(jù)記錄總數(shù)的4%。在各區(qū)域內(nèi),,美國境內(nèi)所出現(xiàn)的數(shù)據(jù)外泄事件占總數(shù)的四分之三(76%),,約占外泄數(shù)據(jù)記錄總數(shù)的一半(49%)。土耳其境內(nèi)所出現(xiàn)的盜竊數(shù)據(jù)記錄占總數(shù)的26%,,在其大量的GDPCA外泄情形中,,5000萬數(shù)據(jù)外泄記錄均由惡意的外來者所致。
用于保護(hù)外泄數(shù)據(jù)的加密水平——可大大降低數(shù)據(jù)外泄的影響——與2014年第1季度的外泄比率1%相比略有增加,,增加到了4%,。
盡管數(shù)據(jù)外泄數(shù)量在波動,但仍然很明顯外泄不是一個(gè)“是否”的問題,,而是“時(shí)間”的問題,。外泄水平指數(shù)數(shù)據(jù)表明一旦大多數(shù)公司的周界防御被盜用,便無法保護(hù)他們的數(shù)據(jù),?!氨M管越來越多的公司對數(shù)據(jù)進(jìn)行了加密,但他們沒有按照減少襲擊程度所要求的水平進(jìn)行加密,”Hart補(bǔ)充道,,“需要的是以數(shù)據(jù)為中心的數(shù)字威脅意見,,以更好的一致性和訪問控制技術(shù)為開端,包括多因素的真實(shí)性和強(qiáng)加密,,向盜賊提供無用的敏感信息,。”
根據(jù)佛羅斯特公司的調(diào)查,,由于網(wǎng)絡(luò)罪犯變得更加熟練且精明,,因此他們損壞了基于周界的傳統(tǒng)安全控制的有效性。不斷變化的威脅趨勢需要新的防御措施,,其中一種就是廣泛使用數(shù)據(jù)加密技術(shù),。在未來,公司將會對數(shù)據(jù)進(jìn)行加密——在運(yùn)轉(zhuǎn)和靜止兩種狀態(tài)下——默認(rèn),。這種以數(shù)據(jù)為中心的安全方法是一種不落后于既定網(wǎng)絡(luò)罪犯后面的一種更有效的方法,。通過對敏感數(shù)據(jù)進(jìn)行加密和貶值,公司可使網(wǎng)絡(luò)罪犯不侵入他們的網(wǎng)絡(luò),,而去尋找不太強(qiáng)勁的保護(hù)目標(biāo),。加密技術(shù)將成為負(fù)責(zé)公司數(shù)據(jù)安全和保密的安全與風(fēng)險(xiǎn)管理人員的一種戰(zhàn)略基石。[1]
外泄水平指數(shù)集中地提供了全球數(shù)據(jù)庫數(shù)據(jù)泄露和計(jì)算其嚴(yán)重程度的多個(gè)方面,,包括數(shù)據(jù)的類型和被盜記錄數(shù)量,,外泄的來源,以及是否對數(shù)據(jù)進(jìn)行了加密,。通過每個(gè)泄露的嚴(yán)重程度進(jìn)行評分,,外泄水平指數(shù)提供了可比較的列表,區(qū)分滋擾真正具有影響力的大型外泄行為,。外泄水平指數(shù)所涵蓋的信息是基于公開可用且被披露的外泄信息,。
[1] 弗雷斯特研究公司《防止數(shù)據(jù)遭到網(wǎng)絡(luò)罪犯盜取》,2012年7月12日
關(guān)于金雅拓
金雅拓(泛歐證券交易所NL0000400653 GTO)是全球數(shù)字安全領(lǐng)域的領(lǐng)先廠商,,2014年的年?duì)I業(yè)額達(dá)25億歐元,,藍(lán)籌客戶遍及180多個(gè)國家。
金雅拓幫助人們在日益密切聯(lián)接的數(shù)字世界里彼此信任,。所有人都追求更好的生活方式,,更智能的生活環(huán)境,并能夠以安全,、愉悅的方式,,隨時(shí)隨地與他人溝通、購物,、旅行,、處理銀行業(yè)務(wù),、娛樂和工作。在這樣快節(jié)奏的移動和數(shù)字環(huán)境里,,我們通過保護(hù)金融交易,、移動服務(wù)、公共和私有云,、電子醫(yī)療保健系統(tǒng),、電子政務(wù)服務(wù)訪問、互聯(lián)網(wǎng)和物聯(lián)網(wǎng),,以及交通票務(wù)系統(tǒng),,幫助企業(yè)和政府部門提供諸多可信且便捷的服務(wù)。
從各種日常電子設(shè)備上的嵌入式加密軟件,,到高度可靠、可擴(kuò)展的后端平臺和認(rèn)證,,以及加密和數(shù)字證書管理- 金雅拓的獨(dú)特技術(shù)組合,,這些都由我們世界一流的服務(wù)團(tuán)隊(duì)提供。我們擁有1.4萬名員工,,分布在全球46個(gè)國家的99個(gè)辦事處,、34所個(gè)人化和數(shù)據(jù)中心,以及24個(gè)研究與軟件開發(fā)中心,。