安全違規調查:2017年全球“丟失”數據26億條
責編:gltian |2018-04-17 13:59:53荷蘭SIM卡制造商金雅拓(Gemalto)公司公布了最新一份安全違規水平指數調查報告,結果顯示2017年全球失竊、丟失或泄露數據總量高達26億條,同比增長88%。盡管數據泄露事件數量相比2016年減少了11%,2017年仍然成為自2013年數據泄露違規指數調查以來,相關記錄首次突破20億條的年份。
數據以500萬條/天的速度“丟失”
過去五年當中,遭受失竊、丟失或泄露的數據記錄總量接近100億條,記錄數據損害速度平均約 500萬條/天 。在2017年的1765起數據泄露事件當中,身份盜用成為最主要的數據泄露類型,占全部數據泄露事件的69%。而在全部違規事件當中,惡意入侵則成為頭號網絡安全威脅,占比為72%。
過去一年當中,醫療衛生、金融服務與零售行業企業成為安全違規活動的主要攻擊目標。但從攻擊得手率來看,政府與教育機構的網絡風險抵御能力明顯較弱,占全部違規事件的22%。
根據違規指數報告收集到的數據泄露信息,2017年的重點性結論包括:
人為錯誤成為風險管理與安全問題中的核心:意外丟失(包括記錄處理不當)、數據庫錯誤配置以及其它意外安全問題共導致19億條記錄遭遇泄露,同比增長580%。
身份盜用仍然在數據泄露事件當中占據主體:身份盜用占全部數據泄露事件中的69%,具體受到影響的記錄超過6億條,同比增長73%。
內部威脅持續增加:惡意內部事件在數量上略有下降,但涉及的記錄數量則增加到3000萬條,同比增長117%。
騷擾性泄露:騷擾性攻擊所引發的記錄泄露數量同比增長560%。
違規指數報告對騷擾性泄露作出了定義,指出此類活動的外泄數據應包含用戶姓名、居住地址以及/或者電話號碼等基本信息。由于黑客能夠利用此類數據支持其它攻擊,因此此類攻擊的規模也在持續增加。
金雅拓公司數據保護副總裁兼首席技術官杰森·哈特表示,數據操縱或數據完整性破壞類攻擊對各組織機構而言已經成為一種未知威脅而非簡單的數據盜竊,此類活動使得黑客能夠篡改一切內容,例如銷售數字、知識產權。本質上講,數據完整性違規在大多數情況下往往難以確定,這是由于在發生此類攻擊之后,人們往往看不到由此帶來的實際影響。
數據泄露的不同類別
身份盜用數據泄露類型在2017年全部事件當中占比69%。位列第二的常規違規類型則為財務數據竊取(占比16%)。而騷擾性數據泄露所造成的丟失、失竊以及遭到破壞的記錄數量占全部泄露數據中的61%,同比增幅高達560%。自2016年起,賬戶訪問與其它幾種傳統違規類型在事件數量與影響記錄數量方面皆有所下降。
各行業數據泄露情況
2017年,發生數據泄露事件最多的行業(從大到小):
- 醫療衛生(27%);
- 金融服務(12%);
- 教育(11%);
- 政府機構(11%)。
從丟失、失竊以及受損記錄數量來看,主要攻擊目標則分別為政府機構(18%)、金融服務(9.1%)以及技術(16%)。
數據泄露的原因分析
惡意外部入侵者成為數據違規事件的主要來源,占違規問題總量的72%,但其所造成的泄露記錄數量則占比23%。盡管意外丟失僅引發18%的數據違規事件,但引發的受損記錄數量占比卻高達76%——較2016年增長580%。惡意內部人員引發的違規事件占事件總數的9%,但由此引發的受損或失竊記錄數量較2016年大幅增長117%。
哈特解釋稱,“企業可以通過‘設計安全方法’以緩解各類違規風險,并從起步階段即考慮將安全協議與架構作為設計基礎。特別是考慮到2018年歐洲通用數據保護條例(GDPR)以及澳大利亞隱私法案(簡稱APA)等新法規的正式生效。這些法規要求企業適應新的安全思維方式,即不僅保護自有敏感
數據,同時亦需要有力保障其負責存儲或管理的客戶隱私數據。