6個月,945起數據泄露事件,45億條記錄泄露
責編:gltian |2018-10-18 10:49:52近日,數字安全領域的全球領導者金雅拓(Gemalto)發布了一份有關數據泄露水平指數(Breach Level Index)的最新調查報告,結果顯示:僅2018年上半年,全球就發生了945起數據泄露事件,共計導致45億條數據泄露。
從阿迪達斯(200萬條數據記錄失竊)到Cambridge Analytica-Facebook事件(高達20億個賬戶信息泄露),僅2018年上半年就發生了6起社交媒體數據泄露事件,占據了泄露記錄總數的56%以上。
金雅拓還預計,這一趨勢將會繼續,因為有越來越多的行業利用這些平臺來影響關鍵受眾,特別是為重大選舉做準備的政治團隊。此外,自5月25日歐盟《通用數據保護條例》(GDPR)正式生效以來,大量的社交媒體數據泄露事件開始將注意力集中到了合規性問題上,客戶數據保護問題也將毫無意外地成為了攻擊者關注的焦點,預計這些受GDPR約束的國家或企業將會有更多的數據泄露報道。
近日,數字安全專家金雅拓公司發布的這份最新報告顯示,在2018年上半年,全球共有45億數據記錄遭到破壞,這一數字可謂十分驚人。與2017年同期相比,雖然泄露事件的總數量略有下降,但丟失、被盜或外泄記錄的數量卻增加了133%,這表明每次事件的嚴重程度正在有所增加。
數據一旦發生泄露,必定會出現受害者,受害者可能是數據來源者本身,也可能是企業的下游客戶或遭受數據泄露影響的其他合作者。
美國征信巨頭EquiFax發生1.43億用戶泄露后,面臨一場美國波特蘭聯邦法庭的集體訴訟,賠償金額高達700億美元。除此之外,“世界500強公司”之一的英國超市Morrisons也曾于2014年發生過一起數據泄漏事故——10萬名員工的工資細節、住址、銀行賬戶等被公司內部高級審計員Andrew Skelton盜取并泄露販賣,不僅審計員入獄,Morrisons也因此被5千多名員工集體告上法庭,要求企業為此負責并賠償。此事也成為英國史上第一起數據泄密集體訴訟案。
Morrisons公司的這次集體訴訟事件,可能也會對其他組織產生非常深刻的影響,為業界敲響警鐘,告誡人們:公司有責任為惡意內部員工的行為支付賠償金。
雖然數據顯示,社交媒體領域泄露了絕大多數的數據,但醫療保健行業仍然是泄露事件發生次數最多的行業(27%)。與2017年上半年相比,歐洲的事故數量減少了36%,同時,英國也成為歐洲地區中遭受攻擊最頻繁的國家。
數據泄露水平指數(Breach Level Index):150億條數據記錄現已泄露
事實上,金雅拓的數據泄露水平指數是一個全球數據庫,可以跟蹤數據泄露并從多個維度衡量其嚴重程度,包括被泄露記錄的數量、數據類型、泄露源頭、數據使用方式以及數據是否加密。泄露水平指數對每次泄露的嚴重程度進行打分,給出一份泄露比較表,將不嚴重的數據泄露和真正有影響的數據泄露區分開來。
根據最新的數據泄露水平指數報告顯示,自2013年該指數開始對公開披露的數據泄露進行基準測試以來,已經有近150億條數據記錄遭到泄露。
在2018年上半年,平均每天有超過2,500萬條的記錄被入侵或被泄露,相當于每小時1,048,152條;每分鐘17,469條;每秒291條,其中包括醫療數據、信用卡數據和/或財務數據或個人身份信息。
其中,只有1%的被盜、丟失或被泄露數據記錄使用了“加密保護”來使泄露信息失去利用價值。
數據泄露原因分布
“惡意的外部入侵者”是數據泄露事件的主要原因(共計造成530起數據泄露事件,占據56%),比2017年下半年稍減近7%,占所有被盜、外泄或丟失記錄的80%以上。
除此之外,“意外丟失”造成的數據泄露總量高達8.79億,是數據泄露的第二大最常見原因,共計造成318起數據泄露事件,占整體泄露事件的34%;
“惡意內部攻擊”是數據泄露的第三大因素,共計造成61起數據泄露事件,占據7%。需要注意的是,與2017年同期相比,“惡意內部攻擊”造成的數據泄露記錄和事件數量下降了50%。
其他造成數據泄露的因素還包括:黑客主義活動(23起,占據2%)以及未知因素(13起,占據1%)。
數據泄露類型分布
2018年上半年,身份盜用仍然是主要的數據泄露類型,占據65%(涉及610起數據泄露事件);賬戶入侵是第二大數據泄露類型,占據17%(166起);財務數據入侵為第三大數據泄露類型,這也顯示了一個令人不安的趨勢——盡管2018年上半年的此類事件的總數量相對于2017年上半年呈下降趨勢(2017和2018年上半年分別為171次和123次),但泄露的記錄數量卻急劇上升(2017年上半年為270萬條,2018年上半年為3.59億條)。
數據泄露事件行業分布
醫療保健行業仍然是泄露事件發生次數最多的行業(27%)。此類事件中影響最大的屬于洛杉磯縣數據泄露事件——2018年5月中旬,由于負責洛杉磯縣2-1-1系統數據庫的人員犯了一個錯誤,導致包含320萬份敏感數據的文件泄露 – 其中大部分包括虐待和危機受害者電話的個人識別信息。
其他受影響最嚴重的行業還包括:金融行業(涉及159起事件,占據14%);教育機構(86起事件,占據9%);政府部門(61起事件,占據7%);零售行業(55起事件,占據6%);科技行業(37起事件,占據4%);工業行業(31起事件,占據3%);保險行業(15起事件,占據2%);娛樂行業(11起事件,占據1%);非營利行業(11起,占據1%)以及社交媒體領域(6起,不足1%)。
不過,雖然社交媒體領域發生的數據泄露事件總數不足1%,但是由于Facebook和Twitter大量的用戶數據泄露,使得社交媒體成為泄露記錄數量最多的行業(56%),據悉,這兩家公司分別有22億和3.36億條信息被泄露。