知識星球前言
近日,金雅拓(Gemalto)釋出了全球範圍內公共資料洩露事件嚴重程度指數,共涵蓋945次事件,導致45億條資訊洩露。
與2017年同期相比,儘管違規事件總數略有下降,但資料丟失、被盜或受損的數量大增133%,這說明每次事件的嚴重程度都有所增加。其中社交媒體領域共發生了6次重大資料洩漏事件,包括Facebook事件,佔受害記錄總數的56%以上。
資料洩露水平指數
資料洩露水平指數(The Breach Level Index)是一個全球資料庫,可跟蹤資料洩露時間並從多個維度衡量其嚴重程度,包括數量、資料型別、違規來源、資料使用方式以及資料是否加密。透過為每個違規行為分配嚴重性分數,資料洩露水平指數提供了比較串列,按公共影響力對事件進行了區分。
根據資料洩露水平指數,自2013年以來已有近150億條資料洩露。2018年上半年,每天有超過2500萬條資料遭到入侵或洩露,也就是每秒291條,領域涵蓋醫療、信用卡、財務資料、個人身份資訊等。最令人擔憂的是洩露的資料中只有不到百分之一的經過加密,與2017年上半年相比減少了一個半百分點。
金雅拓資料保護業務副總裁兼技術長, Jason Hart表示:“今年資料洩露事件的重災區是社交媒體領域,這一趨勢還將繼續下去。越來越多的行業利用社交平臺接觸關鍵受眾,特別是政治團隊在為重大選舉做準備時。而受GDPR法規正式施行的影響,歐盟國家資料違規次數大大增加。所以本次報告中的數字難以準確反映各行業的資料洩露事件增長態勢。“
資料洩露的源頭
外部人員進行惡意活動造成的資料洩露事件佔比最高,達到56%,比2017年下半年略微減少了近7%,佔所有被盜、受損或丟失資料數量的80%以上。意外損失的數量超過8.79億(9%),這是資料洩露的第二大常見原因。而與2017年同期相比,內部攻擊的事件數量下降了50%。
資料洩露的型別
自2013年金雅拓首次開始追蹤資料洩露事件至今,身份盜竊仍是大頭。身份盜竊漏洞的數量佔比在2017年下半年增加了13%,剛剛超過64%,但因這些漏洞導致資料被竊的記錄增加了539%,佔所有被盜記錄的87%以上。
財務資料洩露事件嚴重程度的增速讓人不安。儘管事件總數與2017年上半年相比呈下降趨勢(2017年上半年為171,2018年上半年為123),但2018年上半年資料洩露條數高達3.59億(2017年同期為270萬)。
受資料洩露影響最嚴重的行業
與2017年同期相比,政府、專業服務、零售和技術領域發生的資料洩露事件少了,但是貢獻了相當多的資料條數,而醫療領域在事故數量上繼續領先(27%)。由於Facebook和Twitter事件的發生,社交媒體洩露的資料條數(56%)排名第一,分別涉及22億和3.36億。
資料洩露事件的地理分佈
說到地理分佈,北美仍佔大頭,違規行為佔59%,資料受損佔72%。美國仍然是最受歡迎的攻擊標的,佔全球違規行為總數的57%以上,佔所有被盜記錄的72%,但總體事件比上半年減少了17%。
隨著資料洩露法的實施,澳大利亞的事件披露數量從18個增加到308個。歐洲的事件數量減少了36%,但違規記錄數量增加了28%,這表明攻擊的嚴重程度越來越高。英國仍然是該地區遭受攻擊最多的國家。隨著GDPR在 2018年下半年全面生效,報告的事件數量可能會開始增加。
*參考來源:helpnetsecurity,Freddy編譯整理,轉載請註明來自 FreeBuf.COM
更多資訊
◈ 駭客盜取虛擬幣後全數退回:被盜成人網站反獎駭客5000美元
http://t.cn/E7gekok
◈ 微軟終於從線上商店移除假冒的Google Photos惡意應用
http://t.cn/E7gDvHx
◈ 英媒:英軍面臨網路攻擊威脅 駭客可指引導彈攻擊醫院
http://t.cn/E7gD7qU
◈ 冰島史上最大網路攻擊行動:駭客冒充警方欺詐民眾
http://t.cn/E7gDZTx
(資訊來源於網路,安華金和蒐集整理)
