由于黑客將目標(biāo)放到跨行業(yè)的大規(guī)模數(shù)據(jù)庫,,2016年有約14億條數(shù)據(jù)記錄被泄漏
阿姆斯特丹, 2017年3月28日 - (亞太商訊) - 數(shù)字安全領(lǐng)域全球領(lǐng)導(dǎo)者金雅拓(泛歐證券交易所 NL0000400653 GTO)日前發(fā)布泄漏級別指數(shù)的調(diào)查結(jié)果表示,2016年全球出現(xiàn)的1,792次數(shù)據(jù)泄漏導(dǎo)致約14億條數(shù)據(jù)記錄被泄漏,,與2015年相比增加86%,。身份盜用是2016年的主要數(shù)據(jù)泄漏類型,占所有數(shù)據(jù)泄漏的59%,。此外,,2016年報(bào)告的52%數(shù)據(jù)泄露未公布泄露的記錄數(shù)量。
泄漏級別指數(shù)是全球數(shù)據(jù)庫,,用于跟蹤數(shù)據(jù)泄漏,,同時(shí)基于多個維度測量其嚴(yán)重程度,包括泄露的記錄數(shù)量、數(shù)據(jù)類型和泄露來源,、如何使用數(shù)據(jù)及數(shù)據(jù)是否加密,。泄露級別指數(shù)為每次泄露的嚴(yán)重級別評分,從而提供可比的泄露清單以區(qū)分不嚴(yán)重和非常嚴(yán)重的數(shù)據(jù)泄露(分?jǐn)?shù)為1-10),。根據(jù)泄漏級別指數(shù),,自2013年開始公開標(biāo)桿管理公開的數(shù)據(jù)泄漏以來,已有超過70億條數(shù)據(jù)記錄被泄漏,。這相當(dāng)于每天有超過300萬條記錄,,或每秒有約44條記錄被泄漏。
去年,,AdultFriend Finder上基于帳戶訪問的攻擊泄漏了4億條記錄,,泄漏級別指數(shù)的嚴(yán)重性達(dá)到10。2016年的其他主要泄漏包括Fling (BLI:9.8),、菲律賓電子委員會 (COMELEC) (BLI:9.8),、17 Media (BLI:9.7) 和Dailymotion (BLI:9.5)。事實(shí)上,,嚴(yán)重性前10的泄漏占所有泄漏的記錄超過一半,。2016年,Yahoo!報(bào)告了兩次數(shù)據(jù)泄漏,,涉及15億用戶帳戶,,但未計(jì)入BLI的2016年數(shù)字,因?yàn)樗鼈儼l(fā)生在2013和2014年,。
“泄漏級別指數(shù)凸顯了過去一年的四大主要網(wǎng)絡(luò)犯罪趨勢,。黑客正針對更大的目標(biāo),使用可以輕松獲取的帳戶和身份信息作為高價(jià)值目標(biāo)的起點(diǎn),。很明顯,,詐騙者也從針對金融機(jī)構(gòu)的攻擊轉(zhuǎn)到滲透大型數(shù)據(jù)庫,如娛樂和社交媒體網(wǎng)站,。最后,,詐騙者使用加密讓泄漏的數(shù)據(jù)不可讀,然后保留數(shù)據(jù)以索要贖金,,同時(shí)在收到付款后解密,,”金雅拓?cái)?shù)據(jù)保護(hù)副總裁兼首席技術(shù)官Jason Hart表示。
按類型的數(shù)據(jù)泄漏
2016年,,身份盜用是領(lǐng)先的數(shù)據(jù)泄漏類型,,占所有數(shù)據(jù)泄漏的59%,與2015年相比增加5%,。2016年的第二大普遍的泄漏類型是基于帳戶訪問的泄漏,。盡管此類泄漏類型的發(fā)生率減少3%,,但仍占所有泄漏記錄的54 %,與上一年相比增加了336%,。這表明,,從財(cái)務(wù)信息攻擊轉(zhuǎn)到擁有大量個人可識別信息的更大數(shù)據(jù)庫的網(wǎng)絡(luò)犯罪趨勢。另一個主要的數(shù)據(jù)點(diǎn)是妨害類別,,增長101%,,占所有泄漏記錄的18%,自2015年起增加1474%,。
按源的數(shù)據(jù)泄漏
惡意外人是最大的數(shù)據(jù)泄露來源,,占泄露的68%,2015年的這一數(shù)字為13%,。與2015年相比,,惡意外人導(dǎo)致的記錄泄漏數(shù)量增加286%。2016年,,黑客訪問數(shù)據(jù)泄漏也增加了31%,,但僅占去年出現(xiàn)的所有泄漏的3%。
按行業(yè)的數(shù)據(jù)泄漏
跨各種行業(yè),,2016年的技術(shù)領(lǐng)域數(shù)據(jù)泄漏的增幅最大,。泄漏增長55%,但僅占去年所有泄漏的11%,。這一領(lǐng)域約80%的泄漏都與帳戶訪問和身份盜用相關(guān),。它們還占2016年被泄漏記錄的28%,與2015年相比增加278%,。
醫(yī)療保健行業(yè)占數(shù)據(jù)泄漏的28%,,與2015年相比增加11%。然而,,自2015年以來,,醫(yī)療保健被泄漏數(shù)據(jù)記錄的數(shù)量減少75%。2015年至2016年之間,,教育出現(xiàn)5%的數(shù)據(jù)泄漏降低,,被泄漏的數(shù)據(jù)記錄減少78%。2016年,,政府占所有數(shù)據(jù)泄漏的15%,。然而,被泄露數(shù)據(jù)記錄的數(shù)量相對于2015年增加27%,。金融服務(wù)公司占所有數(shù)據(jù)泄漏的12%,,與上一年相比降低23%,。
所有“其他”類別的行業(yè)占數(shù)據(jù)泄漏的13%,,泄漏數(shù)據(jù)記錄占36%,。在本類別中,整體數(shù)據(jù)泄漏數(shù)量減少29%,,而被泄露記錄的數(shù)量則自2015年起激增300%,。社交媒體和娛樂行業(yè)相關(guān)數(shù)據(jù)泄漏占絕大多數(shù)。
去年,,4.2%的泄漏事件總數(shù)涉及部分或全部加密的數(shù)據(jù),,2015年則為4%。對于其中一些情況,,密碼將被加密,,但其他信息則未被加密。然而,,在2016年被泄漏,、丟失或被盜的約14億條記錄中,僅6%的記錄部分或完全加密(與2015年的2%相比),。
“準(zhǔn)確知道數(shù)據(jù)存放的位置和可以訪問該數(shù)據(jù)的人員將幫助企業(yè)概括安全策略,,基于對組織最合理的數(shù)據(jù)類別。加密和身份驗(yàn)證不再是“最佳實(shí)踐”,,但這是必要的,。對于新的政府強(qiáng)制命令來說,這尤其如此,,如即歐洲將頒布的《一般數(shù)據(jù)保護(hù)條例》(GDPR),,美國和亞太國家的泄漏披露法律。但是,,這也在于保護(hù)您企業(yè)的數(shù)據(jù)完整性,,以便可以基于準(zhǔn)確的信息作出正確的決策,從而保護(hù)您的聲譽(yù)和利潤,?!?/p>
其他資源:
- 有關(guān)按行業(yè)、來源,、類型和地理區(qū)域的數(shù)據(jù)泄露的完整摘要,,請下載2016年上半年泄漏級別指數(shù)報(bào)告 http://www6.gemalto.com/breach-level-index-report-full-2016-press-release
- 在此下載信息圖形。http://bit.ly/2o06Zx3
- 在此訪問BLI網(wǎng)站,。http://bit.ly/2nc414N