近日,金雅拓(Gemalto)发布了全球范围内公共数据泄露事件严重程度指数,共涵盖 945 次事件,导致 45 亿条信息泄露。 与 2017 年同期相比,尽管违规事件总数略有下降,但数据丢失、被盗或受损的数量大增 133%,这说明每次事件的严重程度都有所增加。其中社交媒体领域共发生了 6 次重大数据泄漏事件,包括 Facebook 事件,占受害记录总数的 56%以上。
数据泄露水平指数 数据泄露水平指数(The Breach Level Index)是一个全球数据库,可跟踪数据泄露时间并从多个维度衡量其严重程度,包括数量、数据类型、违规来源、数据使用方式以及数据是否加密。通过为每个违规行为分配严重性分数,数据泄露水平指数提供了比较列表,按公共影响力对事件进行了区分。 根据数据泄露水平指数,自 2013 年以来已有近 150 亿条数据泄露。2018 年上半年,每天有超过 2500 万条数据遭到入侵或泄露,也就是每秒 291 条,领域涵盖医疗、信用卡、财务数据、个人身份信息等。最令人担忧的是泄露的数据中只有不到百分之一的经过加密,与 2017 年上半年相比减少了一个半百分点。 金雅拓数据保护业务副总裁兼首席技术官, Jason Hart 表示:「今年数据泄露事件的重灾区是社交媒体领域,这一趋势还将继续下去。越来越多的行业利用社交平台接触关键受众,特别是政治团队在为重大选举做准备时。而受 GDPR 法规正式施行的影响,欧盟国家数据违规次数大大增加。所以本次报告中的数字难以准确反映各行业的数据泄露事件增长态势。」 数据泄露的源头 外部人员进行恶意活动造成的数据泄露事件占比最高,达到 56%,比 2017 年下半年略微减少了近 7%,占所有被盗、受损或丢失数据数量的 80%以上。意外损失的数量超过 8.79 亿(9%),这是数据泄露的第二大常见原因。而与 2017 年同期相比,内部攻击的事件数量下降了 50%。 数据泄露的类型 自 2013 年金雅拓首次开始追踪数据泄露事件至今,身份盗窃仍是大头。身份盗窃漏洞的数量占比在 2017 年下半年增加了 13%,刚刚超过 64%,但因这些漏洞导致数据被窃的记录增加了 539%,占所有被盗记录的 87%以上。 财务数据泄露事件严重程度的增速让人不安。尽管事件总数与 2017 年上半年相比呈下降趋势(2017 年上半年为 171,2018 年上半年为 123),但 2018 年上半年数据泄露条数高达 3.59 亿(2017 年同期为 270 万)。
受数据泄露影响最严重的行业 与 2017 年同期相比,政府、专业服务、零售和技术领域发生的数据泄露事件少了,但是贡献了相当多的数据条数,而医疗领域在事故数量上继续领先(27%)。由于 Facebook 和 Twitter 事件的发生,社交媒体泄露的数据条数(56%)排名第一,分别涉及 22 亿和 3.36 亿。 数据泄露事件的地理分布 说到地理分布,北美仍占大头,违规行为占 59%,数据受损占 72%。美国仍然是最受欢迎的攻击目标,占全球违规行为总数的 57%以上,占所有被盗记录的 72%,但总体事件比上半年减少了 17%。 随着数据泄露法的实施,澳大利亚的事件披露数量从 18 个增加到 308 个。欧洲的事件数量减少了 36%,但违规记录数量增加了 28%,这表明攻击的严重程度越来越高。英国仍然是该地区遭受攻击最多的国家。随着 GDPR 在 2018 年下半年全面生效,报告的事件数量可能会开始增加。 来源链接:mp.weixin.qq.com 
—- 编译者/作者:FreeBuf 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
2018 年上半年全球数据泄露事件严重程度指数一览
2020-04-14 FreeBuf 来源:链闻
LOADING...