2017年上半年數據洩露水平指數報告:身份盜用和不良內部安全措施產生負面影響
2017年9月20日 - 4:00PM
JCN Newswire
- 被盜、丟失或被洩露記錄增加164%
- 教育行業數據洩露數量增加103%
- 74%的數據洩露事件為身份盜用
阿姆斯特丹, 2017年9月20日 - (亞太商訊) -
數字安全領域全球領導者金雅拓今日發布了全球公共數據洩露數據庫——洩露水平指數——的最新調查結果,公佈了918件數據洩露事件,這些事件導致2017年上半年全球19億條數據記錄被洩露。相比2016年下半年,丟失、被盜或被洩露記錄條數驚人地增加了164%,其中大部分來自22個最大的數據洩露,每一個涉及一百多萬條被洩露記錄。在918次數據洩露中,有超過500個(佔所有洩露的59%)洩露的被洩露數據記錄條數未知或未計入在內。
洩露水平指數是一個全球數據庫,可以跟踪數據洩露,並從多個維度衡量其嚴重程度,包括被洩露記錄的數量、數據類型、洩露源頭、數據使用方式以及數據是否加密。洩露水平指數對每次洩露的嚴重程度進行打分,給出一份洩露比較表,將不嚴重的數據洩露和真正有影響的數據洩露區分開來。
根據洩露水平指數,自2013年該指數開始對公開披露的數據洩露進行基準測試以來,超過90億條數據記錄被洩露。
2017年上半年,每天有超過一千萬條的記錄被解密或被洩露,或者是每秒有一百二十二條記錄被解密或被洩露,其中包括醫療數據、信用卡數據和/或財務數據或個人身份信息。因為不到1%的被盜、丟失或被洩露數據使用加密來使信息失去利用價值,該值較2016年下半年下降4%,這一點尤其值得注意。
“信息技術顧問CGI和牛津經濟研究院最近發布了一項使用到洩露水平指數數據的研究,發現三分之二的數據被洩露企業的股價受到不利影響。有65家公司評估數據洩露使股東損失超過524億美元,”金雅拓數據保護部副總裁兼首席技術官傑森·哈特(Jason
Hart)說道。
“我們預計這個數字會大幅增長,特別是在美國、歐洲及其他國家的政府法規制定法律來保護其公民的隱私和數據後,數據保護不力將與經濟處罰聯繫到一起。安全不再是一項被動性措施,而是公司和消費者提出的一種期望。”
數據洩露的主要源頭
惡意外部人士在數據洩漏源頭中的佔比最高(74%),增長23%。然而,這一源頭在所有被盜、被洩露或丟失記錄源頭中的佔比僅為13%。雖然惡意內部人士攻擊僅佔所有洩露源頭的8%,但是被洩露記錄的數量從50萬條增加到2000萬條,同比增長4,114%。
數據洩露的主要類型
就2017年上半年而言,身份盜用是數據洩露事件的主要類型,佔所有數據洩露的74%,同比增長49%。身份盜用洩露中被洩露記錄的數量增長255%。最大的變化是妨害類數據洩露,在所有丟失、被盜或被洩露記錄中的佔比達81%。但是,就事件數量而言,妨害類攻擊在所有數據洩露中的比例僅略高於1%。繼2016年數據洩露水平指數全年報告公佈顯著上升後,賬戶訪問攻擊造成的被洩露記錄的數量下降46%。
數據洩露影響最大的行業
洩露水平指數跟踪的大多數行業,在被洩露、被盜或丟失記錄數量方面增長超過100%。教育行業是洩露增長最大的行業之一,達到103%,記錄數量增加超過4,000%,這是惡意的內部攻擊洩露了中國其中一家最大綜合性私人教育公司的數百萬條記錄的結果。相比2016年下半年,醫療保健的洩露數量相對較少,但是被盜、丟失或被洩露記錄增加423%。英國國家衛生署是上半年前五個洩露數量最多機構之一,超過2600萬條記錄被洩露。金融服務、政府和娛樂業的被洩露記錄數量也出現激增,娛樂業2017年上半年的洩露事件增長220%。
數據洩露的地理分佈
北美在所有洩露和被洩露記錄數量方面仍佔據主導地位,二者所佔比例均超過86%。北美數據洩露的數量增長23%,被洩露記錄的數量飆升201%。從傳統上講,北美公開披露的數據洩露數量和相關記錄條數均佔第一位,儘管其準備在2018年改變這一現象。全球數據隱私法規如《歐洲一般數據保護法規》(GDPR)和澳大利亞的《隱私修正(須予公佈的數據洩露)案》均將於2018年施行。歐洲目前只有49例報告數據洩露(佔所有數據洩露的5%),同比下降35%。
相關資源:
- 關於按行業、源頭、類型及地理區域劃分的數據洩露事件的完整概要,請下載《2017年上半年數據洩露水平指數調查報告》
http://www6.gemalto.com/breach-level-index-2017-h1-report-press-release
- 下載資訊圖表,點擊此處
http://www6.gemalto.com/breach-level-index-2017-h1-infograph-press-release
- 訪問洩露水平指數官網,點擊此處
http://www6.gemalto.com/breachlevelindex.com-press-release
關於金雅拓
金雅拓(泛歐證券交易所 NL0000400653
GTO)是數字安全領域全球領導者,2016年的年營業額達31億歐元,客戶遍及180多個國家。金雅拓為這個日益互聯的世界帶來更多信任。
從安全軟件到生物識別和加密,我們為企業和政府提供技術和服務用以驗證身份及保護數據安全,並支持在個人終端、聯網設備、雲端及這些載體之間的服務。
金雅拓的解決方案定位於現代生活的核心領域,從支付到企業安全和物聯網。我們對身份、交易以及設備進行驗證,保護數據並為軟件創造價值——助力我們的客戶為數十億人和設備提供安全的數字服務。
我們擁有1.5萬名員工,分佈在全球48個國家的112個辦事處、43所個人化和數據中心,以及30個研究與軟件開發中心。
更多信息請訪問 www.gemalto.com/china、 www.gemalto.com
或在微信上關注我們Gemalto_China。
本新聞稿中的文字是翻譯,在任何情況下不得視為正式文稿。本新聞稿的英語原文版本乃是唯一的權威版本,若任何與其不一致的翻譯情況出現,則以英文原稿為準。
金雅拓媒體聯繫人:
Philippe Benitez
美洲
+1 512 257 3869
philippe.benitez@gemalto.com
Kristel Teyras
歐洲、中東及非洲
+33 1 55 01 57 89
kristel.teyras@gemalto.com
鈴木信太郎
亞太地區
+65 6317 8266
shintaro.suzuki@gemalto.com
來源 : Gemalto NV
Copyright 2017 ACN Newswire . All rights reserved.