数字安全领域全球领导者金雅拓日前发布泄漏级别指数的调查结果表示,2016年全球出现的1,792次数据泄漏导致约14亿条数据记录被泄漏,与2015年相比增加86%。身份盗用是2016年的主要数据泄漏类型,占所有数据泄漏的59%。此外,2016年报告的52%数据泄露未公布泄露的记录数量。
泄漏级别指数是全球数据库,用于跟踪数据泄漏,同时基于多个维度测量其严重程度,包括泄露的记录数量、数据类型和泄露来源、如何使用数据及数据是否加密。泄露级别指数为每次泄露的严重级别评分,从而提供可比的泄露清单以区分不严重和非常严重的数据泄露(分数为1-10)。根据泄漏级别指数,自2013年开始公开标杆管理公开的数据泄漏以来,已有超过70亿条数据记录被泄漏。这相当于每天有超过300万条记录,或每秒有约44条记录被泄漏。
去年,AdultFriend Finder上基于帐户访问的攻击泄漏了4亿条记录,泄漏级别指数的严重性达到10。2016年的其他主要泄漏包括Fling (BLI:9.8)、菲律宾电子委员会 (COMELEC) (BLI:9.8)、17 Media (BLI:9.7) 和Dailymotion (BLI:9.5)。事实上,严重性前10的泄漏占所有泄漏的记录超过一半。2016年,Yahoo!报告了两次数据泄漏,涉及15亿用户帐户,但未计入BLI的2016年数字,因为它们发生在2013和2014年。
“泄漏级别指数凸显了过去一年的四大主要网络犯罪趋势。黑客正针对更大的目标,使用可以轻松获取的帐户和身份信息作为高价值目标的起点。很明显,诈骗者也从针对金融机构的攻击转到渗透大型数据库,如娱乐和社交媒体网站。较后,诈骗者使用加密让泄漏的数据不可读,然后保留数据以索要赎金,同时在收到付款后解密,”金雅拓数据保护副总裁兼首席技术官Jason Hart表示。
按类型的数据泄漏
2016年,身份盗用是的数据泄漏类型,占所有数据泄漏的59%,与2015年相比增加5%。2016年的第二大普遍的泄漏类型是基于帐户访问的泄漏。尽管此类泄漏类型的发生率减少3%,但仍占所有泄漏记录的54 %,与上一年相比增加了336%。这表明,从财务信息攻击转到拥有大量个人可识别信息的更大数据库的网络犯罪趋势。另一个主要的数据点是妨害类别,增长101%,占所有泄漏记录的18%,自2015年起增加1474%。
按源的数据泄漏
恶意外人是较大的数据泄露来源,占泄露的68%,2015年的这一数字为13%。与2015年相比,恶意外人导致的记录泄漏数量增加286%。2016年,黑客访问数据泄漏也增加了31%,但仅占去年出现的所有泄漏的3%。
按行业的数据泄漏
跨各种行业,2016年的技术领域数据泄漏的增幅较大。泄漏增长55%,但仅占去年所有泄漏的11%。这一领域约80%的泄漏都与帐户访问和身份盗用相关。它们还占2016年被泄漏记录的28%,与2015年相比增加278%。
医疗保健行业占数据泄漏的28%,与2015年相比增加11%。然而,自2015年以来,医疗保健被泄漏数据记录的数量减少75%。2015年至2016年之间,教育出现5%的数据泄漏降低,被泄漏的数据记录减少78%。2016年,政府占所有数据泄漏的15%。然而,被泄露数据记录的数量相对于2015年增加27%。金融服务公司占所有数据泄漏的12%,与上一年相比降低23%。
所有“其他”类别的行业占数据泄漏的13%,泄漏数据记录占36%。在本类别中,整体数据泄漏数量减少29%,而被泄露记录的数量则自2015年起激增300%。社交媒体和娱乐行业相关数据泄漏占绝大多数。
去年,4.2%的泄漏事件总数涉及部分或全部加密的数据,2015年则为4%。对于其中一些情况,密码将被加密,但其他信息则未被加密。然而,在2016年被泄漏、丢失或被盗的约14亿条记录中,仅6%的记录部分或完全加密(与2015年的2%相比)。
“准确知道数据存放的位置和可以访问该数据的人员将帮助企业概括安全策略,基于对组织较合理的数据类别。加密和身份验证不再是“较佳实践”,但这是必要的。对于新的政府强制命令来说,这尤其如此,如即欧洲将颁布的《一般数据保护条例》(GDPR),美国和亚太国家的泄漏披露法律。但是,这也在于保护您企业的数据完整性,以便可以基于准确的信息作出正确的决策,从而保护您的声誉和利润。”
其他资源:
- 有关按行业、来源、类型和地理区域的数据泄露的完整摘要,请下载2016年上半年泄漏级别指数报告 http://www6.gemalto.com/breach-level-index-report-full-2016-press-release 
