每天一千萬記錄被解密或洩露:2017 上半年全球身份被盜增加 164%!
每天一千萬記錄被解密或洩露:2017 上半年全球身份被盜增加 164%!
數據外洩在 2017 年已成為最常見的資安事故,而且大家亦漸漸對數據外洩不感到意外!根據金雅拓日的全球公共數據洩露數據庫洩露水平指數公佈了的 918 件數據洩露事件顯示,這些事件導致 2017 年上半年全球 19 億條數據記錄被洩露。 相比 2016 年下半年,丟失、被盜或被洩露記錄條數驚人地增加了 164%,其中大部分來自 22 個最大的數據洩露,每一個涉及一百多萬條被洩露記錄。在 918 次數據洩露中,有超過 500 個(佔所有洩露的 59%)洩露的被洩露數據記錄條數未知或未計入在內。
洩露水平指數是一個全球數據庫,可以跟踪數據洩露,並從多個維度衡量其嚴重程度,包括被洩露記錄的數量、數據類型、洩露源頭、數據使用方式以及數據是否加密。洩露水平指數對每次洩露的嚴重程度進行打分,給出一份洩露比較表,將不嚴重的數據洩露和真正有影響的數據洩露區分開來。
根據洩露水平指數,自 2013 年該指數開始對公開披露的數據洩露進行基準測試以來,超過 90 億條數據記錄被洩露。 2017 年上半年,每天有超過一千萬條的記錄被解密或被洩露,或者是每秒有一百二十二條記錄被解密或被洩露,其中包括醫療數據、信用卡數據和/或財務數據或個人身份信息。因為不到 1% 的被盜、丟失或被洩露數據使用加密來使信息失去利用價值,該值較 2016 年下半年下降 4%,這一點尤其值得注意。
信息技術顧問 CGI 和牛津經濟研究院最近發布了一項使用到洩露水平指數數據的研究,發現三分之二的數據被洩露企業的股價受到不利影響。有 65 家公司評估數據洩露使股東損失超過 524 億美元,預計這個數字會大幅增長,特別是在美國、歐洲及其他國家的政府法規制定法律來保護其公民的隱私和數據後,數據保護不力將與經濟處罰聯繫到一起。安全不再是一項被動性措施,而是公司和消費者提出的一種期望。
數據洩露的主要源頭
惡意外部人士在數據洩漏源頭中的佔比最高(74%),增長 23%。然而,這一源頭在所有被盜、被洩露或丟失記錄源頭中的佔比僅為 13%。雖然惡意內部人士攻擊僅佔所有洩露源頭的 8%,但是被洩露記錄的數量從 50 萬條增加到 2000 萬條,同比增長 4,114%。
數據洩露的主要類型
就 2017 年上半年而言,身份盜用是數據洩露事件的主要類型,佔所有數據洩露的 74%,同比增長 49%。身份盜用洩露中被洩露記錄的數量增長 255%。最大的變化是妨害類數據洩露,在所有丟失、被盜或被洩露記錄中的佔比達 81%。但是,就事件數量而言,妨害類攻擊在所有數據洩露中的比例僅略高於 1%。繼 2016 年數據洩露水平指數全年報告公佈顯著上升後,賬戶訪問攻擊造成的被洩露記錄的數量下降 46%。
數據洩露影響最大的行業
洩露水平指數跟踪的大多數行業,在被洩露、被盜或丟失記錄數量方面增長超過 100%。教育行業是洩露增長最大的行業之一,達到 103%,記錄數量增加超過 4,000%,這是惡意的內部攻擊洩露了中國其中一家最大綜合性私人教育公司的數百萬條記錄的結果。相比 2016 年下半年,醫療保健的洩露數量相對較少,但是被盜、丟失或被洩露記錄增加 423%。英國國家衛生署是上半年前五個洩露數量最多機構之一,超過 2600 萬條記錄被洩露。金融服務、政府和娛樂業的被洩露記錄數量也出現激增,娛樂業 2017 年上半年的洩露事件增長 220%。
數據洩露的地理分佈
北美在所有洩露和被洩露記錄數量方面仍佔據主導地位,二者所佔比例均超過 86%。北美數據洩露的數量增長 23%,被洩露記錄的數量飆升 201%。從傳統上講,北美公開披露的數據洩露數量和相關記錄條數均佔第一位,儘管其準備在 2018 年改變這一現象。全球數據隱私法規如《歐洲一般數據保護法規》(GDPR)和澳洲的《隱私修正(須予公佈的數據洩露)案》均將於 2018 年施行。歐洲目前只有 49 例報告數據洩露(佔所有數據洩露的 5%),同比下降 35%。