2017年仅上半年被盗的数据,就已经超过了2016年全年被盗数据总量。
2017年上半年,19亿条记录被泄或被盗:比去年全年总量(14亿)还多,比2016年下半年多了160%多。
金雅拓公司的数据泄露水平指数(BLI)显示,今年1月到6月,平均每天有1050万记录被盗。这段时间内,有918起记录在案的数据泄露事件,其中22起被泄记录超过100万条,而500多起数据泄露中,甚至没有被泄记录的明确数量;被盗数据总量可能远比公布出来的数字要大得多。随着各国政府纷纷通过监管法案以提升数据泄露事件透明度,这一情况有望发生转变。
加密和多因子身份验证,是IT行业必须更加擅长的东西。金雅拓报告称,数据泄露案例中,仅有不到5%是使用了加密的:918起数据泄露里仅42起采用了加密。
尽管很多数据泄露都是外部黑客攻击所致(74%),但所造成的记录被盗或遗失,却仅占13%。恶意内部人,是71起事件(8%)的罪魁祸首,但雇员疏忽所导致的无意泄露却比这更多:166起事件,或者说全部事件的18%。内部人所致数据泄露,占了19亿被盗数据中的86%;绝大多数来源于营销公司River City Media(13.4亿条记录)和NHS(2600万条记录)的大规模数据泄露。
从地理位置上讲,欧洲与亚太地区一样,都是影响事件数量榜上的榜眼——尽管只是总量的5%(49起事件中,40起在英国)。北美一向是数据泄露事件的领跑者,本次公布的BLI中88%(808起)都发生在这一地区。这一情况将随《通用数据保护条例》(GDPR)的起效而发生改变——条例将强制处理欧洲数据的公司,一旦发生数据泄露,必须公开承认。
英国的数据泄露事件中,半数涉及恶意外部人,38%则是意外遗失。
完整报告:
http://breachlevelindex.com/assets/Breach-Level-Index-Report-H1-2017-Gemalto.pdf
相关阅读
一次数据泄露 两位部长下台
先是CISO和CIO 现在轮到CEO了 Equifax首席执行官下台
威瑞森数据泄露调查报告10周年:安全事件的进化与趋势