数据泄露可以通过窃取和泄漏敏感信息给组织带来痛苦。用户或客户的账户被泄露后,公司可能会遭受财务和业务上的损失,声誉受损,有时甚至无法修复。数字身份平台ForgeRock的一份新报告显示了数据泄露对美国企业及其客户的影响。
周三发布的ForgeRock消费者身份泄露报告《2020年消费者身份泄露报告》描述了数据泄露造成的财务损失。2019年,超过50亿份记录被泄露,美国机构为此损失了超过1.2万亿美元。再加上2018年6540亿美元的成本,数据泄露在过去两年给各机构造成的损失高达1.8万亿美元。
即使在大流行之前,医疗保健也是去年较具针对性的部门,382起数据泄露导致逾25亿美元的损失,比2018年的164起事件和6.33亿美元的损失高出一大倍。继医疗保险之后,银行/保险/金融行业是2019年较受攻击的行业,占所有违规行为的12%。其次是教育、政府和零售业。
由于2019年的数据泄露,科技公司的记录遭到破坏的数量较多。黑客入侵给科技行业造成了逾2500亿美元的损失,全年有逾13.7亿项记录被曝光。
个人识别信息(PII)仍然是攻击者寻求的较具针对性的数据类型,在去年记录的98%的入侵中都遭到破坏。更具体地说,社会安全号码是较常见的泄露信息类型,在2019年的384起泄露事件中被曝光。未经授权的访问是较常见的攻击类型,在去年的攻击中占40%。其他流行的攻击形式包括勒索软件、恶意软件和钓鱼活动。
较常见的数据泄露攻击类型。
ForgeRock首席技术官Eve Maler在一份新闻稿中表示:“网络犯罪分子继续完善他们的攻击载体,可以实施比以往更大规模的攻击,以窃取消费者数据。”“企业需要批判性地评估他们的数字身份管理策略的弱点。考虑到需要通过自带设备、临时员工和外部应用程序来拆除公司壁垒的新压力,企业必须部署一个能够提供智能、上下文和持续安全的现代平台,在检测到异常行为后能够提示进行身份验证。”
为了更好地防止数据泄露,ForgeRock对组织有什么建议?