日前,金雅拓公布的《數據泄露水平指數調查報告》顯示,與2015年下半年相比,2016年上半年的數據泄露總數增長了15%。在全球范圍內,2016年上半年已曝光的數據泄露事件高達974起,數據泄露記錄總數超過了5.54億條,而去年下半年數據泄露事件和數據泄露記錄總數分別為844起和4.24億條。此外,今年上半年曝光的數據泄露事件中,有52%的數據泄露事件都未公布數據泄露記錄數量。
“數據泄露水平指數”是跟蹤全球數據泄露事件的數據庫,旨在基于多個維度來評估數據泄露事件的嚴重程度,包括受影響的數據類型和記錄數量、攻擊來源及數據是否已被加密等。通過為每一起泄密事故的嚴重程度打分,“數據泄露水平指數”可提供比較性的數據泄露事故清單,將簡單的騷擾行為與產生惡劣影響的嚴重泄露事故區分開來。
根據“數據泄露水平指數”,該指數自2013年開始作為指標來正式評估公開披露的數據泄露事故至今,已有超過48億條數據記錄外泄事件發生。2016年上半年,身份盜用占數據泄露事件總量的64%,位居數據泄露榜首,這一數據比2015年下半年高出11%。2015年下半年的惡意外部入侵比例為53%,而2016年上半年這一數據比例高達69%,成為數據泄露的主要原因。金雅拓數據保護業務副總裁兼首席技術官JasonHart表示:“在過去一年中,黑客繼續攻擊安全系數低的目標,以及那些未經保護且可用于盜竊身份的個人敏感數據。用戶名和賬戶盜竊可能會給用戶帶來困擾,但組織機構不能保護個人敏感信息和身份成為越來越嚴重的問題,影響了用戶對數字服務的體驗,同時也會讓用戶對保存個人數據的公司失去信心。”
在所有行業中,醫療保健行業的數據泄露事故占數據泄露總量的27%,與2015年下半年相比,這一比例增長了25%。然而,醫療保健行業的數據泄露事故僅占數據泄露記錄總數的5%,而2015年下半年這一比例高達12%。政府泄露事故占所有數據泄露總量的14%,與2015年下半年持平,但是占數據泄露記錄總數的57%。金融服務公司的數據泄露事故占數據泄露總量的12%,與2015年下半年相比降低了4%,占數據泄露記錄總數的2%。零售領域的數據泄露事故占數據泄露總量的11%,與2015年下半年相比降低了6%,占數據泄露記錄總數的3%。教育領域的數據泄露事故占數據泄露總量的11%,占數據泄露記錄總數的比例不到百分之一。所有其他行業的數據泄露事故占數據泄露總量的16%,占數據泄露記錄總數的16%。
如按地區來劃分,高達79%的數據泄露事故發生在北美洲。歐洲占到全球各地所有數據泄露總量的9%,亞太地區僅為8%。JasonHart表示:“隨著數據泄露事件的頻率不斷增加、規模不斷擴大,消費者、政府監管機構和公司更難區分無關緊要的數據泄露和真正影響重大的大規模數據泄露事故。新聞報道沒有對此進行區分,但了解這點非常重要,因為每次數據泄露事故都會帶來不同的后果。與1百萬條社會安全號碼以及其他可牟利的個人身份信息相關的泄露事件相比,1億條用戶名的泄露事件反而沒有那么嚴重。”
京公網安備 11010502049343號