日前,金雅拓公布的《數(shù)據(jù)泄露水平指數(shù)調(diào)查報(bào)告》顯示,與2015年下半年相比,2016年上半年的數(shù)據(jù)泄露總數(shù)增長了15%。在全球范圍內(nèi),2016年上半年已曝光的數(shù)據(jù)泄露事件高達(dá)974起,數(shù)據(jù)泄露記錄總數(shù)超過了5.54億條,而去年下半年數(shù)據(jù)泄露事件和數(shù)據(jù)泄露記錄總數(shù)分別為844起和4.24億條。此外,今年上半年曝光的數(shù)據(jù)泄露事件中,有52%的數(shù)據(jù)泄露事件都未公布數(shù)據(jù)泄露記錄數(shù)量。
“數(shù)據(jù)泄露水平指數(shù)”是跟蹤全球數(shù)據(jù)泄露事件的數(shù)據(jù)庫,旨在基于多個(gè)維度來評(píng)估數(shù)據(jù)泄露事件的嚴(yán)重程度,包括受影響的數(shù)據(jù)類型和記錄數(shù)量、攻擊來源及數(shù)據(jù)是否已被加密等。通過為每一起泄密事故的嚴(yán)重程度打分,“數(shù)據(jù)泄露水平指數(shù)”可提供比較性的數(shù)據(jù)泄露事故清單,將簡單的騷擾行為與產(chǎn)生惡劣影響的嚴(yán)重泄露事故區(qū)分開來。
根據(jù)“數(shù)據(jù)泄露水平指數(shù)”,該指數(shù)自2013年開始作為指標(biāo)來正式評(píng)估公開披露的數(shù)據(jù)泄露事故至今,已有超過48億條數(shù)據(jù)記錄外泄事件發(fā)生。2016年上半年,身份盜用占數(shù)據(jù)泄露事件總量的64%,位居數(shù)據(jù)泄露榜首,這一數(shù)據(jù)比2015年下半年高出11%。2015年下半年的惡意外部入侵比例為53%,而2016年上半年這一數(shù)據(jù)比例高達(dá)69%,成為數(shù)據(jù)泄露的主要原因。金雅拓?cái)?shù)據(jù)保護(hù)業(yè)務(wù)副總裁兼首席技術(shù)官Jason Hart表示:“在過去一年中,黑客繼續(xù)攻擊安全系數(shù)低的目標(biāo),以及那些未經(jīng)保護(hù)且可用于盜竊身份的個(gè)人敏感數(shù)據(jù)。用戶名和賬戶盜竊可能會(huì)給用戶帶來困擾,但組織機(jī)構(gòu)不能保護(hù)個(gè)人敏感信息和身份成為越來越嚴(yán)重的問題,影響了用戶對(duì)數(shù)字服務(wù)的體驗(yàn),同時(shí)也會(huì)讓用戶對(duì)保存?zhèn)€人數(shù)據(jù)的公司失去信心?!?/span>
在所有行業(yè)中,醫(yī)療保健行業(yè)的數(shù)據(jù)泄露事故占數(shù)據(jù)泄露總量的27%,與2015年下半年相比,這一比例增長了25%。然而,醫(yī)療保健行業(yè)的數(shù)據(jù)泄露事故僅占數(shù)據(jù)泄露記錄總數(shù)的5%,而2015年下半年這一比例高達(dá)12%。政府泄露事故占所有數(shù)據(jù)泄露總量的14%,與2015年下半年持平,但是占數(shù)據(jù)泄露記錄總數(shù)的57%。金融服務(wù)公司的數(shù)據(jù)泄露事故占數(shù)據(jù)泄露總量的12%,與2015年下半年相比降低了4%,占數(shù)據(jù)泄露記錄總數(shù)的2%。零售領(lǐng)域的數(shù)據(jù)泄露事故占數(shù)據(jù)泄露總量的11%,與2015年下半年相比降低了6%,占數(shù)據(jù)泄露記錄總數(shù)的3%。教育領(lǐng)域的數(shù)據(jù)泄露事故占數(shù)據(jù)泄露總量的11%,占數(shù)據(jù)泄露記錄總數(shù)的比例不到百分之一。所有其他行業(yè)的數(shù)據(jù)泄露事故占數(shù)據(jù)泄露總量的16%,占數(shù)據(jù)泄露記錄總數(shù)的16%。
如按地區(qū)來劃分,高達(dá)79%的數(shù)據(jù)泄露事故發(fā)生在北美洲。歐洲占到全球各地所有數(shù)據(jù)泄露總量的9%,亞太地區(qū)僅為8%。Jason Hart表示:“隨著數(shù)據(jù)泄露事件的頻率不斷增加、規(guī)模不斷擴(kuò)大,消費(fèi)者、政府監(jiān)管機(jī)構(gòu)和公司更難區(qū)分無關(guān)緊要的數(shù)據(jù)泄露和真正影響重大的大規(guī)模數(shù)據(jù)泄露事故。新聞報(bào)道沒有對(duì)此進(jìn)行區(qū)分,但了解這點(diǎn)非常重要,因?yàn)槊看螖?shù)據(jù)泄露事故都會(huì)帶來不同的后果。與1百萬條社會(huì)安全號(hào)碼以及其他可牟利的個(gè)人身份信息相關(guān)的泄露事件相比,1億條用戶名的泄露事件反而沒有那么嚴(yán)重?!?/span>