金雅拓日前公布了《数据泄露水平指数调查报告》,其调查结果显示,与2015年下半年相比,2016年上半年的数据泄露总数增长了15%。在全球范围内,2016年上半年已曝光的数据泄露事件高达974起,数据泄露记录总数超过了5.54亿条,而去年下半年数据泄露事件和数据泄露记录总数分别为844起和4.24亿条。此外,今年上半年曝光的数据泄露事件中,有52%的数据泄露事件都未公布数据泄露记录数量。
“数据泄露水平指数” ( The Breach Level Index- BLI)是跟踪全球数据泄露事件的数据库,旨在基于多个维度来评估数据泄露事件的严重程度,包括受影响的数据类型和记录数量、攻击来源及数据是否已被加密等。通过为每一起泄密事故的严重程度打分,“数据泄露水平指数”可提供比较性的数据泄露事故清单,将简单的骚扰行为与产生恶劣影响的严重泄露事故区分开来。
根据“数据泄露水平指数”,该指数自2013年开始作为指标来正式评估公开披露的数据泄露事故至今,已有超过48亿条数据记录外泄事件发生。2016年上半年,身份盗用占数据泄露事件总量的64%,位居数据泄露榜首,这一数据比2015年下半年高出11%。2015年下半年的恶意外部入侵比例为53%,而2016年上半年这一数据比例高达69%,成为数据泄露的主要原因。
金雅拓数据保护业务副总裁兼首席技术官Jason Hart表示:“在过去一年中,黑客继续攻击安全系数低的目标,以及那些未经保护且可用于盗窃身份的个人敏感数据。用户名和帐户盗窃可能会给用户带来困扰,但组织机构不能保护个人敏感信息和身份成为了越来越严重的问题,影响了用户对数字服务的体验,同时也会让用户对保存个人数据的公司失去信心。”
在所有行业中,医疗保健行业的数据泄露事故占数据泄露总量的27%,与2015年下半年相比,这一比例增长了25%。然而,医疗保健行业的数据泄露事故仅占数据泄露记录总数的5%,而2015年下半年这一比例高达12%。政府泄露事故占所有数据泄露总量的14%,与2015年下半年持平,但是占数据泄露记录总数的57%。金融服务公司的数据泄露事故占数据泄露总量的12%,与2015年下半年相比降低了4%,但仅占数据泄露记录总数的2%。零售领域的数据泄露事故占数据泄露总量的11%,与2015年下半年相比降低了6%,占数据泄露记录总数的3%。教育领域的数据泄露事故占数据泄露总量的11%,占数据泄露记录总数的比例不到百分之一。所有其他行业的数据泄露事故占数据泄露总量的16%,占数据泄露记录总数的16%。
如按地区来划分,高达79%的数据泄露事故发生在北美洲。欧洲占到全球各地所有数据泄露总量的9%,亚太地区仅为8%。
金雅拓数据保护业务副总裁兼首席技术官Jason Hart表示,随着数据泄露事件的频率不断增加、规模不断扩大,消费者、政府监管机构和公司更难区分无关紧要的数据泄露和真正影响重大的大规模数据泄露事故。新闻报道没有对此进行区分,但了解这点非常重要,因为每次数据泄露事故都会带来不同的后果。与1百万条社会安全号码以及其他可牟利的个人身份信息相关的泄露事件相比,1亿条用户名的泄露事件反而没有那么严重。
Hart总结到:“在这个不断发展的数字世界,公司、组织机构和政府储存的数据变得越来越多,但这些数据的敏感程度大有不同。一旦发生数据泄露事故,公司应该从完全依赖于数据泄露预防转向能够帮助自己保护数据泄露的策略。这也是为什么需要更多地了解敏感数据的构成内容、存储位置以及防御的最佳方法。总而言之,保护数据的最好方法就是彻底杜绝数据泄露隐患。这意味着需要用强大的身份认证来保障用户信息安全,同时对敏感数据进行加密。”
如需查看按行业、来源、类型和地区划分的完整的数据泄露事故汇总,请下载《2016年上半年数据泄露水平指数报告》(http://www6.gemalto.com/breach-level-index-report-1H-2016-press-release)。