當前位置：安全 → 行業動態 → 正文

Gemalto：2016上半年泄露級別指數調查報告

責任編輯：editor005 作者：米雪兒 |來源：企業網D1Net 2016-09-26 15:12:04 本文摘自：黑客與極客

與前六個月相比，數據泄露數量和泄露的數據記錄

——數量分別增長15%和31%；

——身份和個人數據盜竊占所有數據泄露數量的64%；

——醫療保健組織占所有數據泄露的幾乎三分之一；

近日，數字安全領域全球領導者Gemalto（金雅拓公司）發布了2016上半年泄露級別指數（Breach Level Index ，BLI）的調查結果。這一最新報告顯示，2016上半年的數據泄露數量與去年相比呈現大幅上升的情況。與2015年下半年相比，2016年上半年的數據泄露數量增長15%。

關于泄露級別指數（BLI）

泄漏級別指數是全球數據庫，用于跟蹤數據泄漏，同時基于多個維度測量其嚴重程度，包括泄露的記錄數量、數據類型和泄露來源、如何使用數據及數據是否加密。泄露級別指數為每次泄露的嚴重級別評分，從而提供可比的泄露清單以區分不嚴重和非常嚴重的數據泄露。

2016年泄露級別指數解讀

盡管沒有發生類似去年的人事管理辦公室(OPM)泄露事件，但是根據調查的結果顯示，2016年的泄露級別指數（BLI）還是有望超過去年。

根據Gemalto公布的數據顯示，在全球范圍內，2016年上半年報告了974次數據泄露，超過5.54億條數據記錄被泄露。也就是說，差不多每天有超過300萬條個人或私營組織的數據記錄遭到泄露。以此推算，到2016年底，將會有超過10億條數據記錄慘遭泄露。而問題在于，具體數據可能遠遠超過我們給出的數字，因為今年上半年報告的52%數據泄露都未公布泄露的記錄數量。

根據泄漏級別指數顯示，相較于2015年全年的7.07億多條泄露記錄，今年上半年的數據泄漏率呈現明顯的加劇趨勢。但是有趣的是，大部分的數據泄露事件往往發生在下半年，2016年是否會延續該趨勢？上半年的數字只是反映了一個整體呈增長的趨勢，至于下半年的表現依然有待觀察。根據泄漏級別指數，2016年上半年與2015年下半年的數據泄露數量相比增加了15%。

數據泄露類型、來源分布

根據泄漏級別指數，自2013年開始公開標桿管理公開的數據泄漏以來，已有超過48億條數據記錄被泄漏。2016年上半年，身份盜用（占所有數據泄露的64%）排名數據泄露的首位，高于2015年下半年的53%。惡意外人是最大的數據泄露來源，占泄露的69%，高于2015年下半年的53%。

金雅拓數據保護副總裁兼首席技術官Jason Hart表示：

“過去十二個月，黑客繼續攻擊容易實現的目標和可用于盜用身份的未保護敏感個人數據，用戶名和帳戶歸屬盜竊可能會讓消費者不高興，但組織未保護敏感個人信息和身份正在成為不斷增長的問題，這會影響消費者對數字服務及提供個人數據給的公司的信心。”

數據泄露行業分布

在所有行業中，醫療保健行業占數據泄漏數量的27%，高于2015年下半年25%的數據泄漏數量。然而，醫療保健僅占5%的泄漏數據記錄數量，2015年下半年為12%。政府占所有數據泄漏數量的14%，與2015年下半年持平，但占57%的泄漏記錄數量。金融服務公司占所有數據泄漏數量的12%，與2015年下半年相比降低4%，但僅占泄漏數據記錄數量的2%。零售占數據泄漏數量的11%，與2015年下半年相比降低6%，占3%的泄漏數據記錄數量。教育占11%的數據泄漏數量，所泄漏的記錄數量不到1%。所有其他行業占數據泄漏數量的16%，以及16%的泄漏數據記錄數量。

數據泄露地理區域分布

數據泄漏地理區域分布為：北美洲（79%），歐洲（9%），亞太（8%）。

有關按行業、來源、類型和地理區域的數據泄露的完整報告，點擊下載2016年上半年泄漏級別指數報告。

你知道泄露成本有多高嗎？

7月份，IBM與Ponemon研究所聯合發布了《2016年數據泄露成本研究：全球分析》報告。通過對全球12個國家和地區的383家企業的調研，分析數據泄露成本狀況。