Gemalto公布2018上半年共945起數據泄露事件被統計 45億個人數據泄露
責編:gltian |2018-10-10 11:26:53Gemalto?發布了違反公共數據泄露全球數據庫的違反嚴重程度指數的最新調查結果,揭示了945個數據泄露事件,導致2018年上半年全球45億條數據記錄遭到入侵。
與2017年同期相比,丟失,被盜或受損數據的數量驚人的增加了133%,盡管泄露總數在同一時期略有下降,但每次事件的嚴重程度都有所增加。
共有六起社交媒體漏洞,包括Facebook事件,占受害記錄總數的56%以上。在945次數據泄露中,189次(占所有違規行為的20%)的數據記錄泄露未知或不可統計。
違規級別
違規級別索引是一個全球數據庫,可跟蹤數據泄露并根據多個維度衡量其嚴重性,包括受損記錄的數量,數據類型,違規來源,數據使用方式以及是否數據已加密。?通過為每個違規行為分配嚴重性分數,違反級別索引提供了違規的比較列表,區分了不嚴重的數據泄露與真正有效的數據泄露。
根據違反水平指數,自2013年以來,已有近150億條數據記錄被曝光,當時該指數開始對公開披露的數據泄露進行基準測試。在2018年的前六個月,每天有超過2500萬條記錄遭到入侵或暴露,或每秒291條記錄,包括醫療,信用卡和/或財務數據或個人身份信息。?這尤其令人擔憂,因為只有百分之一的被盜,丟失或受損數據記錄受到加密保護,使信息無用,與2017年前六個月相比減少了一個半百分點。
“顯然,今年社交媒體一直是個人數據威脅的最佳行業和威脅載體,我們可以期待這一趨勢繼續,越來越多的行業利用這些平臺接觸關鍵受眾,特別是政治團隊正在為重大選舉做好準備說,?我們還預計會看到歐盟國家報告的更多數據違規行為受到新的?GDPR?和澳大利亞新的法定?數據泄露法的約束?。?我們應該注意不要誤解為這些領域的整體事件增加,而是更準確地反映實際情況。“
數據泄露的主要來源
惡意的攻擊者造成了最大比例的數據泄露(56%),比2017年下半年略微減少了近7%,占所有被盜,受損或丟失記錄的80%以上。?意外損失占這一半失去的記錄的超過8.79億(9%),這是數據泄露的第二大最常見原因,占三分之一的事件。?與2017年同期相比,惡意內幕攻擊所涉及的記錄和事件數量下降了50%。
自2013年?Gemalto?首次開始追蹤以來,?身份盜竊?仍然是主要的數據泄露類型。雖然身份盜竊漏洞的數量在2017年下半年增加了13%,剛剛超過64%,但通過這些事件被盜的記錄增加了539%,占所有被盜記錄的87%以上。
財務準入事件顯示出嚴重程度升級的令人不安的趨勢。?盡管總體事件數量在2017年上半年與2018年上半年(2017年上半年為171,2018年上半年為123)呈下降趨勢,但2017年上半年的記錄數量分別比2018年上半年(270萬和3.59億)增加。
受數據泄露影響最嚴重的行業
與上半年相比,大多數行業的事件數量都有所增加 – 例外的是政府,專業服務,零售和技術,盡管政府和零售業通過較少的事件導致的記錄數量增加。
醫療保健在事故數量上繼續領先(27%)。?最大的此類事件,211洛杉磯縣,通過意外損失暴露了350萬條記錄。
由于Facebook和Twitter上高調的客戶數據妥協,社交媒體在被破壞的記錄數量(56%)中排名第一,分別涉及22億和3.36億。
數據泄露的地理分布
北美仍占所有違規行為的大部分和受損記錄的數量,分別為59%和72%。?美國仍然是最受歡迎的攻擊目標,占全球違規行為的57%以上,占所有被盜記錄的72%,但總體事件比上半年減少了17%。
隨著“應通報數據泄露法”的實施,澳大利亞的事件數量從18個增加到308個,這是可以預期的。
歐洲的事故數量減少了36%,但違規記錄數量增加了28%,這表明攻擊的嚴重程度越來越高。?英國仍然是該地區最受打擊的國家。?隨著?GDPR在?2018年下半年?全面生效?,報告的事件數量可能會開始增加。