金雅拓發(fā)布《2015年數(shù)據(jù)泄露水平指數(shù)調(diào)查報告》
2016-05-25
2016年5月24日,,中國北京訊 – 數(shù)字安全領(lǐng)域的全球領(lǐng)導(dǎo)者金雅拓(泛歐交易所代碼: NL0000400653 GTO)日前發(fā)布了最新的《數(shù)據(jù)泄露水平指數(shù)調(diào)查報告》,,該報告指出2015年全球各地共發(fā)生了1,673起數(shù)據(jù)泄密事故,,涉及7.07億條數(shù)據(jù)記錄,。
“數(shù)據(jù)泄露水平指數(shù)”( The Breach Level Index- BLI)是跟蹤全球數(shù)據(jù)泄密事故的數(shù)據(jù)庫,,旨在基于多個維度來評估數(shù)據(jù)泄密事故的嚴重程度,,包括受影響的數(shù)據(jù)類型和記錄數(shù)量、攻擊來源及數(shù)據(jù)是否已被加密等等,。通過為每一起泄密事故的嚴重程度打分,,“數(shù)據(jù)泄露水平指數(shù)”可提供比較性的數(shù)據(jù)泄密事故清單,將簡單的騷擾行為與產(chǎn)生惡劣影響的嚴重泄密事故區(qū)分開來,。金雅拓已在舊金山召開的2016 RSA大會上重點介紹了“數(shù)據(jù)泄露水平指數(shù)”及2015年調(diào)查結(jié)果,。
根據(jù)“數(shù)據(jù)泄露水平指數(shù)”,該指數(shù)自2013年開始作為指標來正式評估公開披露的數(shù)據(jù)泄密事故至今,,已有超過36億條數(shù)據(jù)記錄外泄事件發(fā)生,。2015年,惡意的外部入侵成為這些數(shù)據(jù)泄密事故的主要原因,,共發(fā)動了964起數(shù)據(jù)泄密攻擊,,占到所有數(shù)據(jù)泄密事故總量的58%,所有受影響數(shù)據(jù)記錄總量的38%,。與此同時,,身份盜用仍是主要攻擊類型,占到所有數(shù)據(jù)泄密事故總量的53%,、所有受影響數(shù)據(jù)記錄總量的40%,。
金雅拓數(shù)據(jù)保護業(yè)務(wù)副總裁兼首席技術(shù)官Jason Hart表示:“2014年,,消費者可能主要擔心信用卡卡號被盜問題,,但我們能提供內(nèi)置保護措施來控制此類金融風(fēng)險。而在2015年,,犯罪分子突然將矛頭轉(zhuǎn)向個人信息與身份盜用,,此類信息一旦被盜,修復(fù)起來將非常麻煩。隨著公司和設(shè)備不斷地收集日益增長的客戶信息,,并且消費者的在線數(shù)字活動變得越來越頻繁和多樣化,,將會有更多的數(shù)據(jù)存儲在相關(guān)企業(yè)中。如他們在做什么,、他們是誰及他們喜歡什么,,從而加劇不法分子盜取數(shù)據(jù)的風(fēng)險。如果消費者的全部個人數(shù)據(jù)和身份信息被網(wǎng)絡(luò)犯罪分子一再盜用,,那么,,他們在選擇合作企業(yè)時勢必會將可信度作為首要標準?!?/p>
縱觀各行各業(yè),,由于美國和土耳其在2015年接連發(fā)生了多起超大規(guī)模數(shù)據(jù)泄密事故,導(dǎo)致政府領(lǐng)域的數(shù)據(jù)泄密事故占到所有數(shù)據(jù)泄密事故總量的16%,、所有受影響記錄總量的43%,,比2014年增長高達476%。醫(yī)療保健行業(yè)的數(shù)據(jù)泄密事件占所有受影響記錄總量的19%,、所有數(shù)據(jù)泄密事故總量的23%,。零售業(yè)2015年的被盜數(shù)據(jù)記錄總量同比顯著減少(93%),僅占到所有被盜記錄總量的6%,、所有數(shù)據(jù)泄密事故總量的10%,。金融服務(wù)業(yè)的數(shù)據(jù)泄密事故降幅近99%,僅占到所有受影響記錄總量的0.1%,、所有數(shù)據(jù)泄密事故總量的15%,。
惡意的外部入侵在數(shù)據(jù)泄密事故中所占比例最大(58%),數(shù)據(jù)記錄的意外丟失或外泄占到所有記錄總量的36%,。國家發(fā)動的攻擊占到所有數(shù)據(jù)泄密事故總量的2%,,但其波及到的數(shù)據(jù)記錄數(shù)量卻占到所有受影響記錄總量的15%。由內(nèi)部員工的惡意破壞導(dǎo)致的數(shù)據(jù)泄露占所有數(shù)據(jù)泄漏事故總量的14%,,僅占到所有受影響記錄總量的7%,。
如按地區(qū)來劃分,高達77%的數(shù)據(jù)泄密事故發(fā)生在北美洲,,而在受影響的所有記錄總量中,,美國占到59%。歐洲占到全球各地所有數(shù)據(jù)泄密總量的12%,,亞太地區(qū)次之,,僅為8%。
對事故嚴重程度進行評分– 并非所有的數(shù)據(jù)泄密事故都是相同的
Hart還表示:“我們必須謹記并非所有的數(shù)據(jù)泄密事故都擁有相同程度的嚴重性,,都會為公司及其客戶帶來相同程度的損失,,這一點非常重要。即便數(shù)據(jù)泄密事故真有發(fā)生,如我們能夠運用加密等適當?shù)陌踩夹g(shù)來保護最重要,、最敏感的數(shù)據(jù),,那么,此類攻擊也只是“無關(guān)緊要的數(shù)據(jù)泄密”(Secure Breaches),。遺憾的是,,今年的幾起嚴重數(shù)據(jù)泄密事故所波及到的個人數(shù)據(jù)和身份信息均未加密,從而為受害方造成了本來可以避免的損失,?!?/p>
Hart總結(jié)到:“數(shù)據(jù)泄露水平指數(shù)旨在指導(dǎo)安全專家掌控愈演愈烈的威脅。它能為CIO和CSO提供所需數(shù)據(jù),,幫助他們對數(shù)據(jù)泄密事故進行更加妥善的分類,、開展內(nèi)部風(fēng)險評估與規(guī)劃活動,最重要的是,,采用適當?shù)陌踩夹g(shù)來確保在攻擊真正發(fā)生時不會影響到最敏感的高價值數(shù)據(jù),。”
如需查看按行業(yè),、來源,、類型和地區(qū)劃分的完整的數(shù)據(jù)泄密事故匯總,請下載《2015年數(shù)據(jù)泄露水平指數(shù)調(diào)查報告》,。