《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 其他 > 業(yè)界動態(tài) > 金雅拓發(fā)布《2015年數(shù)據(jù)泄露水平指數(shù)調(diào)查報告》

金雅拓發(fā)布《2015年數(shù)據(jù)泄露水平指數(shù)調(diào)查報告》

身份與個人信息盜用仍高居榜首,,占到所有數(shù)據(jù)泄密事故總量的53%,; 醫(yī)療保健和政府領(lǐng)域超過零售業(yè),,成為事故最高發(fā)的領(lǐng)域
2016-05-25

  2016年5月24日,,中國北京訊 – 數(shù)字安全領(lǐng)域的全球領(lǐng)導(dǎo)者金雅拓(泛歐交易所代碼: NL0000400653 GTO)日前發(fā)布了最新的《數(shù)據(jù)泄露水平指數(shù)調(diào)查報告》,,該報告指出2015年全球各地共發(fā)生了1,673起數(shù)據(jù)泄密事故,,涉及7.07億條數(shù)據(jù)記錄,。

  “數(shù)據(jù)泄露水平指數(shù)”( The Breach Level Index- BLI)是跟蹤全球數(shù)據(jù)泄密事故的數(shù)據(jù)庫,,旨在基于多個維度來評估數(shù)據(jù)泄密事故的嚴重程度,,包括受影響的數(shù)據(jù)類型和記錄數(shù)量、攻擊來源及數(shù)據(jù)是否已被加密等等,。通過為每一起泄密事故的嚴重程度打分,,“數(shù)據(jù)泄露水平指數(shù)”可提供比較性的數(shù)據(jù)泄密事故清單,將簡單的騷擾行為與產(chǎn)生惡劣影響的嚴重泄密事故區(qū)分開來,。金雅拓已在舊金山召開的2016 RSA大會上重點介紹了“數(shù)據(jù)泄露水平指數(shù)”及2015年調(diào)查結(jié)果,。

  根據(jù)“數(shù)據(jù)泄露水平指數(shù)”,該指數(shù)自2013年開始作為指標來正式評估公開披露的數(shù)據(jù)泄密事故至今,,已有超過36億條數(shù)據(jù)記錄外泄事件發(fā)生,。2015年,惡意的外部入侵成為這些數(shù)據(jù)泄密事故的主要原因,,共發(fā)動了964起數(shù)據(jù)泄密攻擊,,占到所有數(shù)據(jù)泄密事故總量的58%,所有受影響數(shù)據(jù)記錄總量的38%,。與此同時,,身份盜用仍是主要攻擊類型,占到所有數(shù)據(jù)泄密事故總量的53%,、所有受影響數(shù)據(jù)記錄總量的40%,。

  金雅拓數(shù)據(jù)保護業(yè)務(wù)副總裁兼首席技術(shù)官Jason Hart表示:“2014年,,消費者可能主要擔心信用卡卡號被盜問題,,但我們能提供內(nèi)置保護措施來控制此類金融風(fēng)險。而在2015年,,犯罪分子突然將矛頭轉(zhuǎn)向個人信息與身份盜用,,此類信息一旦被盜,修復(fù)起來將非常麻煩。隨著公司和設(shè)備不斷地收集日益增長的客戶信息,,并且消費者的在線數(shù)字活動變得越來越頻繁和多樣化,,將會有更多的數(shù)據(jù)存儲在相關(guān)企業(yè)中。如他們在做什么,、他們是誰及他們喜歡什么,,從而加劇不法分子盜取數(shù)據(jù)的風(fēng)險。如果消費者的全部個人數(shù)據(jù)和身份信息被網(wǎng)絡(luò)犯罪分子一再盜用,,那么,,他們在選擇合作企業(yè)時勢必會將可信度作為首要標準?!?/p>

  縱觀各行各業(yè),,由于美國和土耳其在2015年接連發(fā)生了多起超大規(guī)模數(shù)據(jù)泄密事故,導(dǎo)致政府領(lǐng)域的數(shù)據(jù)泄密事故占到所有數(shù)據(jù)泄密事故總量的16%,、所有受影響記錄總量的43%,,比2014年增長高達476%。醫(yī)療保健行業(yè)的數(shù)據(jù)泄密事件占所有受影響記錄總量的19%,、所有數(shù)據(jù)泄密事故總量的23%,。零售業(yè)2015年的被盜數(shù)據(jù)記錄總量同比顯著減少(93%),僅占到所有被盜記錄總量的6%,、所有數(shù)據(jù)泄密事故總量的10%,。金融服務(wù)業(yè)的數(shù)據(jù)泄密事故降幅近99%,僅占到所有受影響記錄總量的0.1%,、所有數(shù)據(jù)泄密事故總量的15%,。

  惡意的外部入侵在數(shù)據(jù)泄密事故中所占比例最大(58%),數(shù)據(jù)記錄的意外丟失或外泄占到所有記錄總量的36%,。國家發(fā)動的攻擊占到所有數(shù)據(jù)泄密事故總量的2%,,但其波及到的數(shù)據(jù)記錄數(shù)量卻占到所有受影響記錄總量的15%。由內(nèi)部員工的惡意破壞導(dǎo)致的數(shù)據(jù)泄露占所有數(shù)據(jù)泄漏事故總量的14%,,僅占到所有受影響記錄總量的7%,。

  如按地區(qū)來劃分,高達77%的數(shù)據(jù)泄密事故發(fā)生在北美洲,,而在受影響的所有記錄總量中,,美國占到59%。歐洲占到全球各地所有數(shù)據(jù)泄密總量的12%,,亞太地區(qū)次之,,僅為8%。

  對事故嚴重程度進行評分– 并非所有的數(shù)據(jù)泄密事故都是相同的

  Hart還表示:“我們必須謹記并非所有的數(shù)據(jù)泄密事故都擁有相同程度的嚴重性,,都會為公司及其客戶帶來相同程度的損失,,這一點非常重要。即便數(shù)據(jù)泄密事故真有發(fā)生,如我們能夠運用加密等適當?shù)陌踩夹g(shù)來保護最重要,、最敏感的數(shù)據(jù),,那么,此類攻擊也只是“無關(guān)緊要的數(shù)據(jù)泄密”(Secure Breaches),。遺憾的是,,今年的幾起嚴重數(shù)據(jù)泄密事故所波及到的個人數(shù)據(jù)和身份信息均未加密,從而為受害方造成了本來可以避免的損失,?!?/p>

  Hart總結(jié)到:“數(shù)據(jù)泄露水平指數(shù)旨在指導(dǎo)安全專家掌控愈演愈烈的威脅。它能為CIO和CSO提供所需數(shù)據(jù),,幫助他們對數(shù)據(jù)泄密事故進行更加妥善的分類,、開展內(nèi)部風(fēng)險評估與規(guī)劃活動,最重要的是,,采用適當?shù)陌踩夹g(shù)來確保在攻擊真正發(fā)生時不會影響到最敏感的高價值數(shù)據(jù),。”

  如需查看按行業(yè),、來源,、類型和地區(qū)劃分的完整的數(shù)據(jù)泄密事故匯總,請下載《2015年數(shù)據(jù)泄露水平指數(shù)調(diào)查報告》,。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點,。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]