2016年5月24日，中國(guó)北京訊 – 數(shù)字安全領(lǐng)域的全球領(lǐng)導(dǎo)者金雅拓（泛歐交易所代碼： NL0000400653 GTO）日前發(fā)布了最新的《數(shù)據(jù)泄露水平指數(shù)調(diào)查報(bào)告》，該報(bào)告指出2015年全球各地共發(fā)生了1,673起數(shù)據(jù)泄密事故，涉及7.07億條數(shù)據(jù)記錄。

　　“數(shù)據(jù)泄露水平指數(shù)”( The Breach Level Index- BLI)是跟蹤全球數(shù)據(jù)泄密事故的數(shù)據(jù)庫(kù)，旨在基于多個(gè)維度來(lái)評(píng)估數(shù)據(jù)泄密事故的嚴(yán)重程度，包括受影響的數(shù)據(jù)類(lèi)型和記錄數(shù)量、攻擊來(lái)源及數(shù)據(jù)是否已被加密等等。通過(guò)為每一起泄密事故的嚴(yán)重程度打分，“數(shù)據(jù)泄露水平指數(shù)”可提供比較性的數(shù)據(jù)泄密事故清單，將簡(jiǎn)單的騷擾行為與產(chǎn)生惡劣影響的嚴(yán)重泄密事故區(qū)分開(kāi)來(lái)。金雅拓已在舊金山召開(kāi)的2016 RSA大會(huì)上重點(diǎn)介紹了“數(shù)據(jù)泄露水平指數(shù)”及2015年調(diào)查結(jié)果。

　　根據(jù)“數(shù)據(jù)泄露水平指數(shù)”，該指數(shù)自2013年開(kāi)始作為指標(biāo)來(lái)正式評(píng)估公開(kāi)披露的數(shù)據(jù)泄密事故至今，已有超過(guò)36億條數(shù)據(jù)記錄外泄事件發(fā)生。2015年，惡意的外部入侵成為這些數(shù)據(jù)泄密事故的主要原因，共發(fā)動(dòng)了964起數(shù)據(jù)泄密攻擊，占到所有數(shù)據(jù)泄密事故總量的58%，所有受影響數(shù)據(jù)記錄總量的38%。與此同時(shí)，身份盜用仍是主要攻擊類(lèi)型，占到所有數(shù)據(jù)泄密事故總量的53%、所有受影響數(shù)據(jù)記錄總量的40%。

　　金雅拓?cái)?shù)據(jù)保護(hù)業(yè)務(wù)副總裁兼首席技術(shù)官Jason Hart表示：“2014年，消費(fèi)者可能主要擔(dān)心信用卡卡號(hào)被盜問(wèn)題，但我們能提供內(nèi)置保護(hù)措施來(lái)控制此類(lèi)金融風(fēng)險(xiǎn)。而在2015年，犯罪分子突然將矛頭轉(zhuǎn)向個(gè)人信息與身份盜用，此類(lèi)信息一旦被盜，修復(fù)起來(lái)將非常麻煩。隨著公司和設(shè)備不斷地收集日益增長(zhǎng)的客戶(hù)信息，并且消費(fèi)者的在線數(shù)字活動(dòng)變得越來(lái)越頻繁和多樣化，將會(huì)有更多的數(shù)據(jù)存儲(chǔ)在相關(guān)企業(yè)中。如他們?cè)谧鍪裁础⑺麄兪钦l(shuí)及他們喜歡什么，從而加劇不法分子盜取數(shù)據(jù)的風(fēng)險(xiǎn)。如果消費(fèi)者的全部個(gè)人數(shù)據(jù)和身份信息被網(wǎng)絡(luò)犯罪分子一再盜用，那么，他們?cè)谶x擇合作企業(yè)時(shí)勢(shì)必會(huì)將可信度作為首要標(biāo)準(zhǔn)。”

　　縱觀各行各業(yè)，由于美國(guó)和土耳其在2015年接連發(fā)生了多起超大規(guī)模數(shù)據(jù)泄密事故，導(dǎo)致政府領(lǐng)域的數(shù)據(jù)泄密事故占到所有數(shù)據(jù)泄密事故總量的16%、所有受影響記錄總量的43%，比2014年增長(zhǎng)高達(dá)476%。醫(yī)療保健行業(yè)的數(shù)據(jù)泄密事件占所有受影響記錄總量的19%、所有數(shù)據(jù)泄密事故總量的23%。零售業(yè)2015年的被盜數(shù)據(jù)記錄總量同比顯著減少(93%)，僅占到所有被盜記錄總量的6%、所有數(shù)據(jù)泄密事故總量的10%。金融服務(wù)業(yè)的數(shù)據(jù)泄密事故降幅近99%，僅占到所有受影響記錄總量的0.1%、所有數(shù)據(jù)泄密事故總量的15%。

　　惡意的外部入侵在數(shù)據(jù)泄密事故中所占比例最大(58%)，數(shù)據(jù)記錄的意外丟失或外泄占到所有記錄總量的36%。國(guó)家發(fā)動(dòng)的攻擊占到所有數(shù)據(jù)泄密事故總量的2%，但其波及到的數(shù)據(jù)記錄數(shù)量卻占到所有受影響記錄總量的15%。由內(nèi)部員工的惡意破壞導(dǎo)致的數(shù)據(jù)泄露占所有數(shù)據(jù)泄漏事故總量的14%，僅占到所有受影響記錄總量的7%。

　　如按地區(qū)來(lái)劃分，高達(dá)77%的數(shù)據(jù)泄密事故發(fā)生在北美洲，而在受影響的所有記錄總量中，美國(guó)占到59%。歐洲占到全球各地所有數(shù)據(jù)泄密總量的12%，亞太地區(qū)次之，僅為8%。

　　對(duì)事故嚴(yán)重程度進(jìn)行評(píng)分– 并非所有的數(shù)據(jù)泄密事故都是相同的

　　Hart還表示：“我們必須謹(jǐn)記并非所有的數(shù)據(jù)泄密事故都擁有相同程度的嚴(yán)重性，都會(huì)為公司及其客戶(hù)帶來(lái)相同程度的損失，這一點(diǎn)非常重要。即便數(shù)據(jù)泄密事故真有發(fā)生，如我們能夠運(yùn)用加密等適當(dāng)?shù)陌踩夹g(shù)來(lái)保護(hù)最重要、最敏感的數(shù)據(jù)，那么，此類(lèi)攻擊也只是“無(wú)關(guān)緊要的數(shù)據(jù)泄密”(Secure Breaches)。遺憾的是，今年的幾起嚴(yán)重?cái)?shù)據(jù)泄密事故所波及到的個(gè)人數(shù)據(jù)和身份信息均未加密，從而為受害方造成了本來(lái)可以避免的損失。”

　　Hart總結(jié)到：“數(shù)據(jù)泄露水平指數(shù)旨在指導(dǎo)安全專(zhuān)家掌控愈演愈烈的威脅。它能為CIO和CSO提供所需數(shù)據(jù)，幫助他們對(duì)數(shù)據(jù)泄密事故進(jìn)行更加妥善的分類(lèi)、開(kāi)展內(nèi)部風(fēng)險(xiǎn)評(píng)估與規(guī)劃活動(dòng)，最重要的是，采用適當(dāng)?shù)陌踩夹g(shù)來(lái)確保在攻擊真正發(fā)生時(shí)不會(huì)影響到最敏感的高價(jià)值數(shù)據(jù)。”

　　如需查看按行業(yè)、來(lái)源、類(lèi)型和地區(qū)劃分的完整的數(shù)據(jù)泄密事故匯總，請(qǐng)下載《2015年數(shù)據(jù)泄露水平指數(shù)調(diào)查報(bào)告》。