日前,金雅拓公布的《数据泄露水平指数调查报告》显示,与2015年下半年相比,2016年上半年的数据泄露总数增长了15%。在全球范围内,2016年上半年已曝光的数据泄露事件高达974起,数据泄露记录总数超过了5.54亿条,而去年下半年数据泄露事件和数据泄露记录总数分别为844起和4.24亿条。此外,今年上半年曝光的数据泄露事件中,有52%的数据泄露事件都未公布数据泄露记录数量。
“数据泄露水平指数”是跟踪全球数据泄露事件的数据库,旨在基于多个维度来评估数据泄露事件的严重程度,包括受影响的数据类型和记录数量、攻击来源及数据是否已被加密等。通过为每一起泄密事故的严重程度打分,“数据泄露水平指数”可提供比较性的数据泄露事故清单,将简单的骚扰行为与产生恶劣影响的严重泄露事故区分开来。
根据“数据泄露水平指数”,该指数自2013年开始作为指标来正式评估公开披露的数据泄露事故至今,已有超过48亿条数据记录外泄事件发生。2016年上半年,身份盗用占数据泄露事件总量的64%,位居数据泄露榜首,这一数据比2015年下半年高出11%。2015年下半年的恶意外部入侵比例为53%,而2016年上半年这一数据比例高达69%,成为数据泄露的主要原因。金雅拓数据保护业务副总裁兼首席技术官JasonHart表示:“在过去一年中,黑客继续攻击安全系数低的目标,以及那些未经保护且可用于盗窃身份的个人敏感数据。用户名和账户盗窃可能会给用户带来困扰,但组织机构不能保护个人敏感信息和身份成为越来越严重的问题,影响了用户对数字服务的体验,同时也会让用户对保存个人数据的公司失去信心。”
在所有行业中,医疗保健行业的数据泄露事故占数据泄露总量的27%,与2015年下半年相比,这一比例增长了25%。然而,医疗保健行业的数据泄露事故仅占数据泄露记录总数的5%,而2015年下半年这一比例高达12%。政府泄露事故占所有数据泄露总量的14%,与2015年下半年持平,但是占数据泄露记录总数的57%。金融服务公司的数据泄露事故占数据泄露总量的12%,与2015年下半年相比降低了4%,占数据泄露记录总数的2%。零售领域的数据泄露事故占数据泄露总量的11%,与2015年下半年相比降低了6%,占数据泄露记录总数的3%。教育领域的数据泄露事故占数据泄露总量的11%,占数据泄露记录总数的比例不到百分之一。所有其他行业的数据泄露事故占数据泄露总量的16%,占数据泄露记录总数的16%。
如按地区来划分,高达79%的数据泄露事故发生在北美洲。欧洲占到全球各地所有数据泄露总量的9%,亚太地区仅为8%。JasonHart表示:“随着数据泄露事件的频率不断增加、规模不断扩大,消费者、政府监管机构和公司更难区分无关紧要的数据泄露和真正影响重大的大规模数据泄露事故。新闻报道没有对此进行区分,但了解这点非常重要,因为每次数据泄露事故都会带来不同的后果。与1百万条社会安全号码以及其他可牟利的个人身份信息相关的泄露事件相比,1亿条用户名的泄露事件反而没有那么严重。”
本文转自d1net(转载)