2018年上半年的資料洩露事件危及45億條記錄
數字安全領域的全球領導者金雅拓日前釋出了全球公共資料洩露資料庫——資料洩露水平指數(Breach Level Index)的最新調查結果,分析了2018年上半年導致全球45億條資料記錄受到侵害的945次資料洩露事件。與2017年同期相比,雖然洩露事件的總數量略有下降,但丟失、被盜或外洩記錄的數量增加了驚人的133%,表明每次事件的嚴重程度有所增加。
包括Cambridge Analytica-Facebook事件在內,今年上半年共有六起社交媒體資料洩露事件,佔洩露記錄總數的56%以上。在945次資料洩露事件中,189次(佔所有洩露事件的20%)的洩露記錄數量尚屬未知或未予說明。
洩露水平指數是一個全球資料庫,可以跟蹤資料洩露,並從多個維度衡量其嚴重程度,包括被洩露記錄的數量、資料型別、洩露源頭、資料使用方式以及資料是否加密。洩露水平指數對每次洩露的嚴重程度進行打分,給出一份洩露比較表,將不嚴重的資料洩露和真正有影響的資料洩露區分開來。
根據洩露水平指數,自2013年該指數開始對公開披露的資料洩露進行基準測試以來,近150億條資料記錄被洩露。2018年上半年,每天有超過2,500萬條的記錄被入侵或被洩露,相當於每秒291條,其中包括醫療資料、信用卡資料和/或財務資料或個人身份資訊。因為只有1%的被盜、丟失或被洩露資料記錄使用加密保護來使資訊失去利用價值,該值較2017年上半年下降1.5%,這一點尤其值得注意。
金雅拓資料保護部副總裁兼首席技術官Jason Hart表示:“顯然,今年的社交媒體一直是個人資料洩露最嚴重的行業和威脅向量。我們預計這一趨勢將會繼續,因為有越來越多的行業利用這些平臺來影響關鍵受眾,特別是為重大選舉做準備的政治團隊。我們還預計,受新的《通用資料保護條例》約束的歐盟國家,和受新的《資料洩露通報法案》(Notifiable Data Breaches)約束的澳大利亞將會有更多的資料洩露報道。但我們應該注意,不要因此而誤認為這些地區的整體洩露事件增加了,它只是對實際情況更準確的反映。”
資料洩露的主要源頭
惡意的外部入侵者是資料洩露事件的主要原因(56%),比2017年下半年稍減近7%,佔所有被盜、外洩或丟失記錄的80%以上。今年上半年意外丟失的資料記錄逾8.79億條(9%),是資料洩露的第二大最常見原因,佔洩露事件的逾三分之一。與2017年同期相比,惡意內部攻擊造成的資料洩露記錄和事件數量下降了50%。
主要的資料洩露型別
自金雅拓2013年開始首次追蹤以來,身份盜用仍然是主要的資料洩露型別。雖然身份盜用類洩露事件的數量在2017年下半年增加了13%,達到稍稍超過64%,但這些事件導致的被盜記錄數量增加了539%,佔所有被盜記錄的87%以上。
財務資料入侵事件顯示了嚴重程度升級的背景下一個令人不安的趨勢。儘管2018年上半年的此類事件的總數量相對於2017年上半年呈下降趨勢(2017和2018年上半年分別為171次和123次),但洩露的記錄數量卻急劇上升(2017年上半年為270萬條,2018年上半年為3.59億條)。
受資料洩露影響最嚴重的行業
與2017年上半年相比,大多數行業的洩露事件數量都有所增加,但政府、專業服務、零售和技術行業是例外,儘管政府和零售業的洩露事件次數減少但洩露的記錄數量卻是增加的。
醫療保健行業仍然是洩露事件發生次數最多的行業(27%)。此類事件中最大的211洛杉磯縣事件因資料意外丟失暴露了350萬條記錄。
由於Facebook和Twitter大量的使用者資料洩露,使得社交媒體成為洩露記錄數量最多的行業(56%),兩家公司分別有22億和3.36億條資訊被洩露。
資料洩露事件的地理分佈
北美在所有洩露事件次數和洩露記錄數量方面仍佔據主導地位,二者所佔比例分別為59%和72%。美國仍然毫無疑問地是最受歡迎的攻擊目標,佔全球洩露事件的57%以上,佔所有被盜記錄的72%,但總體事件數量比上年同期下降了17%。
隨著《資料洩露通報法案》的實施,澳大利亞的事件數量從18次激增到308次,這也在預料之中。
歐洲的事件數量減少了36%,但洩露記錄數量增加了28%,這表明攻擊的嚴重程度越來越高。英國仍然是該地區洩露最嚴重的國家。隨著《通用資料保護條例》在2018年下半年全面生效,報告的事件數量可能會開始增加。
宣告:本文來自安全內參,版權歸作者所有。文章內容僅代表作者獨立觀點,不代表安全內參立場,轉載目的在於傳遞更多資訊。如需轉載,請聯絡原作者獲取授權。