2017年的数据泄露已令2016年黯然失色
作者: 日期:2017年10月05日 阅:5,148

2017年仅上半年被盗的数据,就已经超过了2016年全年被盗数据总量。

2017年上半年,19亿条记录被泄或被盗:比去年全年总量(14亿)还多,比2016年下半年多了160%多。

金雅拓公司的数据泄露水平指数(BLI)显示,今年1月到6月,平均每天1050万记录被盗。这段时间内,有918起记录在案的数据泄露事件,其中22起被泄记录超过100万条,而500多起数据泄露中,甚至没有被泄记录的明确数量;被盗数据总量可能远比公布出来的数字要大得多。随着各国政府纷纷通过监管法案以提升数据泄露事件透明度,这一情况有望发生转变。

加密和多因子身份验证,是IT行业必须更加擅长的东西。金雅拓报告称,数据泄露案例中,仅有不到5%是使用了加密的:918起数据泄露里仅42起采用了加密。

尽管很多数据泄露都是外部黑客攻击所致(74%),但所造成的记录被盗或遗失,却仅占13%。恶意内部人,是71起事件(8%)的罪魁祸首,但雇员疏忽所导致的无意泄露却比这更多:166起事件,或者说全部事件的18%。内部人所致数据泄露,占了19亿被盗数据中的86%;绝大多数来源于营销公司River City Media(13.4亿条记录)和NHS(2600万条记录)的大规模数据泄露。

从地理位置上讲,欧洲与亚太地区一样,都是影响事件数量榜上的榜眼——尽管只是总量的5%(49起事件中,40起在英国)。北美一向是数据泄露事件的领跑者,本次公布的BLI中88%(808起)都发生在这一地区。这一情况将随《通用数据保护条例》(GDPR)的起效而发生改变——条例将强制处理欧洲数据的公司,一旦发生数据泄露,必须公开承认。

英国的数据泄露事件中,半数涉及恶意外部人,38%则是意外遗失。

完整报告:

http://breachlevelindex.com/assets/Breach-Level-Index-Report-H1-2017-Gemalto.pdf

相关阅读

一次数据泄露 两位部长下台
先是CISO和CIO 现在轮到CEO了 Equifax首席执行官下台
威瑞森数据泄露调查报告10周年:安全事件的进化与趋势

 

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章