2019網(wǎng)絡(luò)犯罪分子泄露50億條數(shù)據(jù),給美國(guó)造成1.2萬億美元損失
責(zé)編:gltian |2020-06-08 13:25:23根據(jù)ForgeRock《消費(fèi)者身份信息違規(guī)報(bào)告》最近公布的數(shù)據(jù),網(wǎng)絡(luò)犯罪分子在2019年暴露了超過50億條數(shù)據(jù)記錄,給美國(guó)組織造成了超過1.2萬億美元的損失。再加上2018年的數(shù)據(jù)泄露造成的超過6,540億美元的損失,過去兩年數(shù)據(jù)泄露給美國(guó)帶來的損失超過1.8萬億美元。
未授權(quán)訪問、釣魚郵件和勒索軟件是數(shù)據(jù)泄露的三大主因 ?數(shù)據(jù)來源:ForgeRock
醫(yī)療行業(yè)是重災(zāi)區(qū)
醫(yī)療保健在2019年成為最被針對(duì)的行業(yè),占382起違規(guī)事件,損失超過24.5億美元,較2018年發(fā)生的164起違規(guī)事件,和6.33億美元損失有顯著增加。
盡管醫(yī)療行業(yè)是最常被攻擊的目標(biāo)行業(yè),但科技公司遭受泄露的記錄數(shù)量最多,2019年科技行業(yè)泄露的記錄超過13.7億條,損失超過2500億美元。
個(gè)人身份信息(PII)仍然是攻擊者最青睞的數(shù)據(jù),并且在2019年的泄露數(shù)據(jù)中占比98%,略高于2018年的97%。
- 未經(jīng)授權(quán)的訪問是2019年最常見的攻擊媒介,造成40%的破壞,其次是勒索軟件和惡意軟件,分別占15%,網(wǎng)絡(luò)釣魚占14%。
- 通過針對(duì)PII并利用未經(jīng)授權(quán)的訪問,網(wǎng)絡(luò)犯罪分子可以突破企業(yè)身份和訪問管理(IAM)實(shí)踐中的防御弱點(diǎn),竊取更大數(shù)量和更敏感的數(shù)據(jù)類型。
- 社會(huì)安全號(hào)碼(SSN)是最容易受到攻擊的數(shù)據(jù)類型,在2019年的384次數(shù)據(jù)泄露中都包含社會(huì)安全號(hào)碼。
ForgeRock首席技術(shù)官Eve Maler說:
網(wǎng)絡(luò)罪犯不斷完善其攻擊矢量,并且可以執(zhí)行比以往更大規(guī)模的攻擊,以竊取消費(fèi)者數(shù)據(jù)。
《消費(fèi)者身份違規(guī)報(bào)告》的調(diào)查結(jié)果表明,沒有哪個(gè)行業(yè)是安全的。企業(yè)需要嚴(yán)格評(píng)估其數(shù)字身份管理策略的弱點(diǎn)。
疫情掀起的遠(yuǎn)程辦公浪潮,進(jìn)一步推動(dòng)企業(yè)拆除傳統(tǒng)安全邊界壁壘,支持員工BYOD設(shè)備,提供臨時(shí)工和外部應(yīng)用程序訪問,因此組織必須部署一個(gè)現(xiàn)代化的平臺(tái),該平臺(tái)可提供智能,上下文和連續(xù)的安全性,在檢測(cè)到異常行為之后能提示身份驗(yàn)證。然后,企業(yè)還需要確保威脅行為者與消費(fèi)者數(shù)據(jù)之間部署更多安全層,同時(shí)為其合法用戶提供卓越的體驗(yàn)。
數(shù)據(jù)泄露規(guī)模:2020年將超過2019年
根據(jù)2020年第1季度的數(shù)據(jù),就數(shù)據(jù)泄露規(guī)模而言,2020年將超過2019年,盡管數(shù)據(jù)泄露事故數(shù)量下降了57%,但僅在2020年第一季度,就有92此數(shù)據(jù)違規(guī)事件,泄露了多達(dá)16億條記錄,比2019年第一季度增加了9%。
在2020年第一季度,醫(yī)療行業(yè)仍然是最“最受傷”的行業(yè),占數(shù)據(jù)泄露事件總數(shù)的51%,這可能是由于攻擊者開始針對(duì)COVID-19大流行中不堪重負(fù)的醫(yī)療機(jī)構(gòu)。但是,整個(gè)2020年第一季度泄露數(shù)據(jù)記錄最多的是社交媒體公司。
主要發(fā)現(xiàn)
- 繼醫(yī)療行業(yè)之后,銀行/保險(xiǎn)/金融行業(yè)是2019年泄露最嚴(yán)重的行業(yè),占所有違規(guī)事件的12%。其次是教育(7%),政府(5%)和零售(5%)。
- 社會(huì)保障號(hào)和出生日期的詳細(xì)信息是最被針對(duì)的數(shù)據(jù),占泄露信息的37%,但與2018年的54%相比有所下降。
- 姓名和地址(18%)和個(gè)人健康信息(17%)分別是第二大和第三大數(shù)據(jù)泄露類型。
- 病歷是2020年第一季度最搶手的PII類型,占所有暴露數(shù)據(jù)的 25%。
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧