2014年第二季度3.75億項數據紀錄被竊或遺失
責編:admin |2014-08-01 09:01:14全球數據保護領先供應商SafeNet公司今天發表2014年第二季度SafeNet外泄水平指數 (SafeNet Breach Level Index;BLI) 報告摘要。報告顯示,今年四月至六月,全球共發生237起數據外泄事故,涉及超過1.75億項個人及財務紀錄。2014年上半年,共有超過3.75億顧客因發生在全球范圍的559起數據外泄事故而遭遇記錄失竊或遺失的問題。在受影響的行業中,零售業較其他行業受影響最嚴重,有超過1.45億項紀錄被竊或遺失,占所有外泄數據紀錄的83%。本季度內發生的237起數據外泄事故中,只有少于1%的事故屬于“安全外泄”(secure breach),或是采用了穩健加密或認證方案來保護有關數據的外泄系統。
SafeNet同時公布了一項針對4, 500多名成年消費者的全球調查結果,近40%受訪者稱他們絕對不會或不太可能會在曾遭受數據外泄的公司購物,或是與這些公司合作。若有關數據外泄涉及顧客的財務及敏感資料,做出此舉的受訪者比例更是提升至65%。
第二季報告摘要
外泄水平指數提供了數百起個別數據外泄事故的詳情,有關事故可根據來源、行業、風險水平及日期排序。第二季度研究報告的重點包括:
過去連續四個季度中,每季度均發生一起重大數據外泄事故,泄漏超過1億項紀錄;
175,655,228項紀錄于第二季度被竊,相當于每天有1,951,724、每小時81,321及每秒1,355項紀錄被竊;
惡意外來入侵者對業務最關鍵的紀錄虎視眈眈,他們在本季度影響了99%的紀錄并帶來56%的事故,比其他來源更多;
醫療保健業的事故占所有事故的23%,比其他行業多,但本季中只造成782,732項遺失紀錄,在所有被竊紀錄中只占不到1%;
身份盜竊是數據外泄的主要原因,占所有事故的58%并導致88%項紀錄被竊;
237起已報告的數據外泄事故中,只有10起運用了加密保護,當中僅2起被列為安全外泄,以加密保護限制了被竊數據的存取;
85%全球受影響紀錄及74%已報告事故均發生在美國,較其他國家多。其次為德國,占所有被竊紀錄的10%;
5起最重大數據外泄事故中,3起發生在美國,其余2起發生在歐洲;
政府是繼零售業之外的第二個最不安全的界別,占所有遺失或被竊紀錄的11%。美國退伍軍人事務部(United States Department of Veterans Affairs)在2014年的每季度均遭受黑客入侵,令該部門成為遭遇最多數據外泄事故的政府機構;
金融服務業的數據外泄由第一季度56%,顯著回落至第二季度少于1%的被竊紀錄。
SafeNet首席戰略官Tsion Gonen表示:“即使不斷對數據保護情況作出警告,外泄的趨勢仍在朝錯誤的方向發展。從上半年3.75億項顧客紀錄被竊的事實來看,2014年的情況與其他年份并無好轉。我們對于心思細密的網絡犯罪份子能夠存取關鍵數據并不感到驚訝,但令人意外的是只有1%外泄紀錄采用了加密保護。加密帶來的好處已是老生常談,但加密手段仍未廣泛的受到企業采用。這在數據保護行業好比用牙線清潔牙齒打比方,即使所有人都知道其好處,且科技角度也已獲得驗證,但只有一小部分公司在認真地做。”