数字安全领域的全球领导者金雅拓日前发布了全球公共数据泄露数据库——数据泄露水平指数(Breach Level Index)的最新调查结果,分析了2018年上半年导致全球45亿条数据记录受到侵害的945次数据泄露事件。与2017年同期相比,虽然泄露事件的总数量略有下降,但丢失、被盗或外泄记录的数量增加了惊人的133%,表明每次事件的严重程度有所增加。
包括Cambridge Analytica-Facebook事件在内,今年上半年共有六起社交媒体数据泄露事件,占泄露记录总数的56%以上。在945次数据泄露事件中,189次(占所有泄露事件的20%)的泄露记录数量尚属未知或未予说明。
泄露水平指数是一个全球数据库,可以跟踪数据泄露,并从多个维度衡量其严重程度,包括被泄露记录的数量、数据类型、泄露源头、数据使用方式以及数据是否加密。泄露水平指数对每次泄露的严重程度进行打分,给出一份泄露比较表,将不严重的数据泄露和真正有影响的数据泄露区分开来。
根据泄露水平指数,自2013年该指数开始对公开披露的数据泄露进行基准测试以来,近150亿条数据记录被泄露。2018年上半年,每天有超过2,500万条的记录被入侵或被泄露,相当于每秒291条,其中包括医疗数据、信用卡数据和/或财务数据或个人身份信息。因为只有1%的被盗、丢失或被泄露数据记录使用加密保护来使信息失去利用价值,该值较2017年上半年下降1.5%,这一点尤其值得注意。
金雅拓数据保护部副总裁兼首席技术官Jason Hart表示:“显然,今年的社交媒体一直是个人数据泄露最严重的行业和威胁向量。我们预计这一趋势将会继续,因为有越来越多的行业利用这些平台来影响关键受众,特别是为重大选举做准备的政治团队。我们还预计,受新的《通用数据保护条例》约束的欧盟国家,和受新的《数据泄露通报法案》(Notifiable Data Breaches)约束的澳大利亚将会有更多的数据泄露报道。但我们应该注意,不要因此而误认为这些地区的整体泄露事件增加了,它只是对实际情况更准确的反映。”
数据泄露的主要源头
恶意的外部入侵者是数据泄露事件的主要原因(56%),比2017年下半年稍减近7%,占所有被盗、外泄或丢失记录的80%以上。今年上半年意外丢失的数据记录逾8.79亿条(9%),是数据泄露的第二大最常见原因,占泄露事件的逾三分之一。与2017年同期相比,恶意内部攻击造成的数据泄露记录和事件数量下降了50%。
主要的数据泄露类型
自金雅拓2013年开始首次追踪以来,身份盗用仍然是主要的数据泄露类型。虽然身份盗用类泄露事件的数量在2017年下半年增加了13%,达到稍稍超过64%,但这些事件导致的被盗记录数量增加了539%,占所有被盗记录的87%以上。
财务数据入侵事件显示了严重程度升级的背景下一个令人不安的趋势。尽管2018年上半年的此类事件的总数量相对于2017年上半年呈下降趋势(2017和2018年上半年分别为171次和123次),但泄露的记录数量却急剧上升(2017年上半年为270万条,2018年上半年为3.59亿条)。
受数据泄露影响最严重的行业
与2017年上半年相比,大多数行业的泄露事件数量都有所增加,但政府、专业服务、零售和技术行业是例外,尽管政府和零售业的泄露事件次数减少但泄露的记录数量却是增加的。
医疗保健行业仍然是泄露事件发生次数最多的行业(27%)。此类事件中最大的211洛杉矶县事件因数据意外丢失暴露了350万条记录。
由于Facebook和Twitter大量的用户数据泄露,使得社交媒体成为泄露记录数量最多的行业(56%),两家公司分别有22亿和3.36亿条信息被泄露。
数据泄露事件的地理分布
北美在所有泄露事件次数和泄露记录数量方面仍占据主导地位,二者所占比例分别为59%和72%。美国仍然毫无疑问地是最受欢迎的攻击目标,占全球泄露事件的57%以上,占所有被盗记录的72%,但总体事件数量比上年同期下降了17%。
随着《数据泄露通报法案》的实施,澳大利亚的事件数量从18次激增到308次,这也在预料之中。
欧洲的事件数量减少了36%,但泄露记录数量增加了28%,这表明攻击的严重程度越来越高。英国仍然是该地区泄露最严重的国家。随着《通用数据保护条例》在2018年下半年全面生效,报告的事件数量可能会开始增加。
声明:本文来自金雅拓,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。