歡迎光臨
每天分享高質量文章

【每日安全資訊】2018年上半年全球資料泄露事件嚴重程度指數一覽

前言

近日,金雅拓(Gemalto)發佈了全球範圍內公共資料泄露事件嚴重程度指數,共涵蓋945次事件,導致45億條信息泄露。

與2017年同期相比,儘管違規事件總數略有下降,但資料丟失、被盜或受損的數量大增133%,這說明每次事件的嚴重程度都有所增加。其中社交媒體領域共發生了6次重大資料泄漏事件,包括Facebook事件,占受害記錄總數的56%以上。

資料泄露水平指數

資料泄露水平指數(The Breach Level Index)是一個全球資料庫,可跟蹤資料泄露時間並從多個維度衡量其嚴重程度,包括數量、資料型別、違規來源、資料使用方式以及資料是否加密。通過為每個違規行為分配嚴重性分數,資料泄露水平指數提供了比較串列,按公共影響力對事件進行了區分。

根據資料泄露水平指數,自2013年以來已有近150億條資料泄露。2018年上半年,每天有超過2500萬條資料遭到入侵或泄露,也就是每秒291條,領域涵蓋醫療、信用卡、財務資料、個人身份信息等。最令人擔憂的是泄露的資料中只有不到百分之一的經過加密,與2017年上半年相比減少了一個半百分點。

金雅拓資料保護業務副總裁兼首席技術官, Jason Hart表示:“今年資料泄露事件的重災區是社交媒體領域,這一趨勢還將繼續下去。越來越多的行業利用社交平臺接觸關鍵受眾,特別是政治團隊在為重大選舉做準備時。而受GDPR法規正式施行的影響,歐盟國家資料違規次數大大增加。所以本次報告中的數字難以準確反映各行業的資料泄露事件增長態勢。“

資料泄露的源頭

外部人員進行惡意活動造成的資料泄露事件占比最高,達到56%,比2017年下半年略微減少了近7%,占所有被盜、受損或丟失資料數量的80%以上。意外損失的數量超過8.79億(9%),這是資料泄露的第二大常見原因。而與2017年同期相比,內部攻擊的事件數量下降了50%。

資料泄露的型別

自2013年金雅拓首次開始追蹤資料泄露事件至今,身份盜竊仍是大頭。身份盜竊漏洞的數量占比在2017年下半年增加了13%,剛剛超過64%,但因這些漏洞導致資料被竊的記錄增加了539%,占所有被盜記錄的87%以上。

財務資料泄露事件嚴重程度的增速讓人不安。儘管事件總數與2017年上半年相比呈下降趨勢(2017年上半年為171,2018年上半年為123),但2018年上半年資料泄露條數高達3.59億(2017年同期為270萬)。

受資料泄露影響最嚴重的行業

與2017年同期相比,政府、專業服務、零售和技術領域發生的資料泄露事件少了,但是貢獻了相當多的資料條數,而醫療領域在事故數量上繼續領先(27%)。由於Facebook和Twitter事件的發生,社交媒體泄露的資料條數(56%)排名第一,分別涉及22億和3.36億。

資料泄露事件的地理分佈

說到地理分佈,北美仍占大頭,違規行為占59%,資料受損占72%。美國仍然是最受歡迎的攻擊標的,占全球違規行為總數的57%以上,占所有被盜記錄的72%,但總體事件比上半年減少了17%。

隨著資料泄露法的實施,澳大利亞的事件披露數量從18個增加到308個。歐洲的事件數量減少了36%,但違規記錄數量增加了28%,這表明攻擊的嚴重程度越來越高。英國仍然是該地區遭受攻擊最多的國家。隨著GDPR在 2018年下半年全面生效,報告的事件數量可能會開始增加。

*參考來源:helpnetsecurity,Freddy編譯整理,轉載請註明來自 FreeBuf.COM

更多資訊

◈ 黑客盜取虛擬幣後全數退回:被盜成人網站反獎黑客5000美元

http://t.cn/E7gekok

◈ 微軟終於從在線商店移除假冒的Google Photos惡意應用

http://t.cn/E7gDvHx

◈ 英媒:英軍面臨網絡攻擊威脅 黑客可指引導彈攻擊醫院

http://t.cn/E7gD7qU

◈ 冰島史上最大網絡攻擊行動:黑客冒充警方欺詐民眾

http://t.cn/E7gDZTx

(信息來源於網絡,安華金和搜集整理)

赞(0)

分享創造快樂