荷兰SIM卡制造商金雅拓(Gemalto)公司公布了最新一份安全违规水平指数调查报告,结果显示2017年全球失窃、丢失或泄露数据总量高达26亿条,同比增长88%。尽管数据泄露事件数量相比2016年减少了11%,2017年仍然成为自2013年数据泄露违规指数调查以来,相关记录首次突破20亿条的年份。
数据以500万条/天的速度“丢失”
过去五年当中,遭受失窃、丢失或泄露的数据记录总量接近100亿条,记录数据损害速度平均约 500万条/天 。在2017年的1765起数据泄露事件当中,身份盗用成为最主要的数据泄露类型,占全部数据泄露事件的69%。而在全部违规事件当中,恶意入侵则成为头号网络安全威胁,占比为72%。
过去一年当中,医疗卫生、金融服务与零售行业企业成为安全违规活动的主要攻击目标。但从攻击得手率来看,政府与教育机构的网络风险抵御能力明显较弱,占全部违规事件的22%。
根据违规指数报告收集到的数据泄露信息,2017年的重点性结论包括:
人为错误成为风险管理与安全问题中的核心:意外丢失(包括记录处理不当)、数据库错误配置以及其它意外安全问题共导致19亿条记录遭遇泄露,同比增长580%。
身份盗用仍然在数据泄露事件当中占据主体:身份盗用占全部数据泄露事件中的69%,具体受到影响的记录超过6亿条,同比增长73%。
内部威胁持续增加:恶意内部事件在数量上略有下降,但涉及的记录数量则增加到3000万条,同比增长117%。
骚扰性泄露:骚扰性攻击所引发的记录泄露数量同比增长560%。
违规指数报告对骚扰性泄露作出了定义,指出此类活动的外泄数据应包含用户姓名、居住地址以及/或者电话号码等基本信息。由于黑客能够利用此类数据支持其它攻击,因此此类攻击的规模也在持续增加。
金雅拓公司数据保护副总裁兼首席技术官杰森·哈特表示,数据操纵或数据完整性破坏类攻击对各组织机构而言已经成为一种未知威胁而非简单的数据盗窃,此类活动使得黑客能够篡改一切内容,例如销售数字、知识产权。本质上讲,数据完整性违规在大多数情况下往往难以确定,这是由于在发生此类攻击之后,人们往往看不到由此带来的实际影响。
数据泄露的不同类别
身份盗用数据泄露类型在2017年全部事件当中占比69%。位列第二的常规违规类型则为财务数据窃取(占比16%)。而骚扰性数据泄露所造成的丢失、失窃以及遭到破坏的记录数量占全部泄露数据中的61%,同比增幅高达560%。自2016年起,账户访问与其它几种传统违规类型在事件数量与影响记录数量方面皆有所下降。
各行业数据泄露情况
2017年,发生数据泄露事件最多的行业(从大到小):
医疗卫生(27%);
金融服务(12%);
教育(11%);
政府机构(11%)。
从丢失、失窃以及受损记录数量来看,主要攻击目标则分别为政府机构(18%)、金融服务(9.1%)以及技术(16%)。
数据泄露的原因分析
恶意外部入侵者成为数据违规事件的主要来源,占违规问题总量的72%,但其所造成的泄露记录数量则占比23%。尽管意外丢失仅引发18%的数据违规事件,但引发的受损记录数量占比却高达76%——较2016年增长580%。恶意内部人员引发的违规事件占事件总数的9%,但由此引发的受损或失窃记录数量较2016年大幅增长117%。
哈特解释称,“企业可以通过‘设计安全方法’以缓解各类违规风险,并从起步阶段即考虑将安全协议与架构作为设计基础。特别是考虑到2018年欧洲通用数据保护条例(GDPR)以及澳大利亚隐私法案(简称APA)等新法规的正式生效。这些法规要求企业适应新的安全思维方式,即不仅保护自有敏感
数据,同时亦需要有力保障其负责存储或管理的客户隐私数据。
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。