信息來源:比特網
數字安全領域全球領導者金雅拓日前公布了《數據泄露水平指數調查報告》��,其調查結果顯示��,與2015年下半年相比�,2016年上半年的數據泄露總數增長了15%����。在全球范圍內����,2016年上半年已曝光的數據泄露事件高達974起,數據泄露記錄總數超過了5.54億條�����,而去年下半年數據泄露事件和數據泄露記錄總數分別為844起和4.24億條����。此外,今年上半年曝光的數據泄露事件中�,有52%的數據泄露事件都未公布數據泄露記錄數量。
“數據泄露水平指數” ( The Breach Level Index- BLI)是跟蹤全球數據泄露事件的數據庫����,旨在基于多個維度來評估數據泄露事件的嚴重程度�����,包括受影響的數據類型和記錄數量�、攻擊來源及數據是否已被加密等�����。通過為每一起泄密事故的嚴重程度打分����,“數據泄露水平指數”可提供比較性的數據泄露事故清單,將簡單的騷擾行為與產生惡劣影響的嚴重泄露事故區(qū)分開來�����。
根據“數據泄露水平指數”����,該指數自2013年開始作為指標來正式評估公開披露的數據泄露事故至今,已有超過48億條數據記錄外泄事件發(fā)生����。2016年上半年,身份盜用占數據泄露事件總量的64%,位居數據泄露榜首����,這一數據比2015年下半年高出11%。2015年下半年的惡意外部入侵比例為53%��,而2016年上半年這一數據比例高達69%�,成為數據泄露的主要原因。
金雅拓數據保護業(yè)務副總裁兼首席技術官Jason Hart表示:“在過去一年中�,黑客繼續(xù)攻擊安全系數低的目標,以及那些未經保護且可用于盜竊身份的個人敏感數據��。用戶名和帳戶盜竊可能會給用戶帶來困擾�,但組織機構不能保護個人敏感信息和身份成為了越來越嚴重的問題����,影響了用戶對數字服務的體驗,同時也會讓用戶對保存?zhèn)€人數據的公司失去信心����。”
在所有行業(yè)中��,醫(yī)療保健行業(yè)的數據泄露事故占數據泄露總量的27%�,與2015年下半年相比,這一比例增長了25%。然而�,醫(yī)療保健行業(yè)的數據泄露事故僅占數據泄露記錄總數的5%,而2015年下半年這一比例高達12%��。政府泄露事故占所有數據泄露總量的14%�����,與2015年下半年持平��,但是占數據泄露記錄總數的57%�����。金融服務公司的數據泄露事故占數據泄露總量的12%��,與2015年下半年相比降低了4%��,但僅占數據泄露記錄總數的2%�。零售領域的數據泄露事故占數據泄露總量的11%,與2015年下半年相比降低了6%�����,占數據泄露記錄總數的3%����。教育領域的數據泄露事故占數據泄露總量的11%�,占數據泄露記錄總數的比例不到百分之一��。所有其他行業(yè)的數據泄露事故占數據泄露總量的16%����,占數據泄露記錄總數的16%。
如按地區(qū)來劃分�����,高達79%的數據泄露事故發(fā)生在北美洲�����。歐洲占到全球各地所有數據泄露總量的9%�,亞太地區(qū)僅為8%��。
“數據泄露水平指數”:用于了解數據泄露事故嚴重程度的指標
金雅拓數據保護業(yè)務副總裁兼首席技術官Jason Hart表示:“隨著數據泄露事件的頻率不斷增加�、規(guī)模不斷擴大,消費者�、政府監(jiān)管機構和公司更難區(qū)分無關緊要的數據泄露和真正影響重大的大規(guī)模數據泄露事故。新聞報道沒有對此進行區(qū)分����,但了解這點非常重要����,因為每次數據泄露事故都會帶來不同的后果��。與1百萬條社會安全號碼以及其他可牟利的個人身份信息相關的泄露事件相比�,1億條用戶名的泄露事件反而沒有那么嚴重?���!?/span>
Hart總結到:“在這個不斷發(fā)展的數字世界,公司�����、組織機構和政府儲存的數據變得越來越多����,但這些數據的敏感程度大有不同。一旦發(fā)生數據泄露事故�����,公司應該從完全依賴于數據泄露預防轉向能夠幫助自己保護數據泄露的策略����。這也是為什么需要更多地了解敏感數據的構成內容�����、存儲位置以及防御的最佳方法����?���?偠灾Wo數據的最好方法就是徹底杜絕數據泄露隱患����。這意味著需要用強大的身份認證來保障用戶信息安全,同時對敏感數據進行加密��?�!?/span>
