信息來源:比特網(wǎng)
數(shù)字安全領(lǐng)域全球領(lǐng)導者金雅拓日前公布了《數(shù)據(jù)泄露水平指數(shù)調(diào)查報告》,其調(diào)查結(jié)果顯示,與2015年下半年相比,2016年上半年的數(shù)據(jù)泄露總數(shù)增長了15%。在全球范圍內(nèi),2016年上半年已曝光的數(shù)據(jù)泄露事件高達974起,數(shù)據(jù)泄露記錄總數(shù)超過了5.54億條,而去年下半年數(shù)據(jù)泄露事件和數(shù)據(jù)泄露記錄總數(shù)分別為844起和4.24億條。此外,今年上半年曝光的數(shù)據(jù)泄露事件中,有52%的數(shù)據(jù)泄露事件都未公布數(shù)據(jù)泄露記錄數(shù)量。
“數(shù)據(jù)泄露水平指數(shù)” ( The Breach Level Index- BLI)是跟蹤全球數(shù)據(jù)泄露事件的數(shù)據(jù)庫,旨在基于多個維度來評估數(shù)據(jù)泄露事件的嚴重程度,包括受影響的數(shù)據(jù)類型和記錄數(shù)量、攻擊來源及數(shù)據(jù)是否已被加密等。通過為每一起泄密事故的嚴重程度打分,“數(shù)據(jù)泄露水平指數(shù)”可提供比較性的數(shù)據(jù)泄露事故清單,將簡單的騷擾行為與產(chǎn)生惡劣影響的嚴重泄露事故區(qū)分開來。
根據(jù)“數(shù)據(jù)泄露水平指數(shù)”,該指數(shù)自2013年開始作為指標來正式評估公開披露的數(shù)據(jù)泄露事故至今,已有超過48億條數(shù)據(jù)記錄外泄事件發(fā)生。2016年上半年,身份盜用占數(shù)據(jù)泄露事件總量的64%,位居數(shù)據(jù)泄露榜首,這一數(shù)據(jù)比2015年下半年高出11%。2015年下半年的惡意外部入侵比例為53%,而2016年上半年這一數(shù)據(jù)比例高達69%,成為數(shù)據(jù)泄露的主要原因。
金雅拓數(shù)據(jù)保護業(yè)務(wù)副總裁兼首席技術(shù)官Jason Hart表示:“在過去一年中,黑客繼續(xù)攻擊安全系數(shù)低的目標,以及那些未經(jīng)保護且可用于盜竊身份的個人敏感數(shù)據(jù)。用戶名和帳戶盜竊可能會給用戶帶來困擾,但組織機構(gòu)不能保護個人敏感信息和身份成為了越來越嚴重的問題,影響了用戶對數(shù)字服務(wù)的體驗,同時也會讓用戶對保存?zhèn)€人數(shù)據(jù)的公司失去信心?!?/span>
在所有行業(yè)中,醫(yī)療保健行業(yè)的數(shù)據(jù)泄露事故占數(shù)據(jù)泄露總量的27%,與2015年下半年相比,這一比例增長了25%。然而,醫(yī)療保健行業(yè)的數(shù)據(jù)泄露事故僅占數(shù)據(jù)泄露記錄總數(shù)的5%,而2015年下半年這一比例高達12%。政府泄露事故占所有數(shù)據(jù)泄露總量的14%,與2015年下半年持平,但是占數(shù)據(jù)泄露記錄總數(shù)的57%。金融服務(wù)公司的數(shù)據(jù)泄露事故占數(shù)據(jù)泄露總量的12%,與2015年下半年相比降低了4%,但僅占數(shù)據(jù)泄露記錄總數(shù)的2%。零售領(lǐng)域的數(shù)據(jù)泄露事故占數(shù)據(jù)泄露總量的11%,與2015年下半年相比降低了6%,占數(shù)據(jù)泄露記錄總數(shù)的3%。教育領(lǐng)域的數(shù)據(jù)泄露事故占數(shù)據(jù)泄露總量的11%,占數(shù)據(jù)泄露記錄總數(shù)的比例不到百分之一。所有其他行業(yè)的數(shù)據(jù)泄露事故占數(shù)據(jù)泄露總量的16%,占數(shù)據(jù)泄露記錄總數(shù)的16%。
如按地區(qū)來劃分,高達79%的數(shù)據(jù)泄露事故發(fā)生在北美洲。歐洲占到全球各地所有數(shù)據(jù)泄露總量的9%,亞太地區(qū)僅為8%。
“數(shù)據(jù)泄露水平指數(shù)”:用于了解數(shù)據(jù)泄露事故嚴重程度的指標
金雅拓數(shù)據(jù)保護業(yè)務(wù)副總裁兼首席技術(shù)官Jason Hart表示:“隨著數(shù)據(jù)泄露事件的頻率不斷增加、規(guī)模不斷擴大,消費者、政府監(jiān)管機構(gòu)和公司更難區(qū)分無關(guān)緊要的數(shù)據(jù)泄露和真正影響重大的大規(guī)模數(shù)據(jù)泄露事故。新聞報道沒有對此進行區(qū)分,但了解這點非常重要,因為每次數(shù)據(jù)泄露事故都會帶來不同的后果。與1百萬條社會安全號碼以及其他可牟利的個人身份信息相關(guān)的泄露事件相比,1億條用戶名的泄露事件反而沒有那么嚴重?!?/span>
Hart總結(jié)到:“在這個不斷發(fā)展的數(shù)字世界,公司、組織機構(gòu)和政府儲存的數(shù)據(jù)變得越來越多,但這些數(shù)據(jù)的敏感程度大有不同。一旦發(fā)生數(shù)據(jù)泄露事故,公司應(yīng)該從完全依賴于數(shù)據(jù)泄露預(yù)防轉(zhuǎn)向能夠幫助自己保護數(shù)據(jù)泄露的策略。這也是為什么需要更多地了解敏感數(shù)據(jù)的構(gòu)成內(nèi)容、存儲位置以及防御的最佳方法??偠灾?,保護數(shù)據(jù)的最好方法就是徹底杜絕數(shù)據(jù)泄露隱患。這意味著需要用強大的身份認證來保障用戶信息安全,同時對敏感數(shù)據(jù)進行加密。”