2019網絡犯罪分子泄露50億條數據,給美國造成1.2萬億美元損失
責編:gltian |2020-06-08 13:25:23根據ForgeRock《消費者身份信息違規報告》最近公布的數據,網絡犯罪分子在2019年暴露了超過50億條數據記錄,給美國組織造成了超過1.2萬億美元的損失。再加上2018年的數據泄露造成的超過6,540億美元的損失,過去兩年數據泄露給美國帶來的損失超過1.8萬億美元。
未授權訪問、釣魚郵件和勒索軟件是數據泄露的三大主因 ?數據來源:ForgeRock
醫療行業是重災區
醫療保健在2019年成為最被針對的行業,占382起違規事件,損失超過24.5億美元,較2018年發生的164起違規事件,和6.33億美元損失有顯著增加。
盡管醫療行業是最常被攻擊的目標行業,但科技公司遭受泄露的記錄數量最多,2019年科技行業泄露的記錄超過13.7億條,損失超過2500億美元。
個人身份信息(PII)仍然是攻擊者最青睞的數據,并且在2019年的泄露數據中占比98%,略高于2018年的97%。
- 未經授權的訪問是2019年最常見的攻擊媒介,造成40%的破壞,其次是勒索軟件和惡意軟件,分別占15%,網絡釣魚占14%。
- 通過針對PII并利用未經授權的訪問,網絡犯罪分子可以突破企業身份和訪問管理(IAM)實踐中的防御弱點,竊取更大數量和更敏感的數據類型。
- 社會安全號碼(SSN)是最容易受到攻擊的數據類型,在2019年的384次數據泄露中都包含社會安全號碼。
ForgeRock首席技術官Eve Maler說:
網絡罪犯不斷完善其攻擊矢量,并且可以執行比以往更大規模的攻擊,以竊取消費者數據。
《消費者身份違規報告》的調查結果表明,沒有哪個行業是安全的。企業需要嚴格評估其數字身份管理策略的弱點。
疫情掀起的遠程辦公浪潮,進一步推動企業拆除傳統安全邊界壁壘,支持員工BYOD設備,提供臨時工和外部應用程序訪問,因此組織必須部署一個現代化的平臺,該平臺可提供智能,上下文和連續的安全性,在檢測到異常行為之后能提示身份驗證。然后,企業還需要確保威脅行為者與消費者數據之間部署更多安全層,同時為其合法用戶提供卓越的體驗。
數據泄露規模:2020年將超過2019年
根據2020年第1季度的數據,就數據泄露規模而言,2020年將超過2019年,盡管數據泄露事故數量下降了57%,但僅在2020年第一季度,就有92此數據違規事件,泄露了多達16億條記錄,比2019年第一季度增加了9%。
在2020年第一季度,醫療行業仍然是最“最受傷”的行業,占數據泄露事件總數的51%,這可能是由于攻擊者開始針對COVID-19大流行中不堪重負的醫療機構。但是,整個2020年第一季度泄露數據記錄最多的是社交媒體公司。
主要發現
- 繼醫療行業之后,銀行/保險/金融行業是2019年泄露最嚴重的行業,占所有違規事件的12%。其次是教育(7%),政府(5%)和零售(5%)。
- 社會保障號和出生日期的詳細信息是最被針對的數據,占泄露信息的37%,但與2018年的54%相比有所下降。
- 姓名和地址(18%)和個人健康信息(17%)分別是第二大和第三大數據泄露類型。
- 病歷是2020年第一季度最搶手的PII類型,占所有暴露數據的 25%。