《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 金雅拓發(fā)布2016年泄露級別指數(shù)的調(diào)查結(jié)果

金雅拓發(fā)布2016年泄露級別指數(shù)的調(diào)查結(jié)果

2017-03-28

  由于黑客將目標放到跨行業(yè)的大規(guī)模數(shù)據(jù)庫,,2016年有約14億條數(shù)據(jù)記錄被泄漏

  阿姆斯特丹, 2017年3月28日 - (亞太商訊) - 數(shù)字安全領(lǐng)域全球領(lǐng)導(dǎo)者金雅拓(泛歐證券交易所 NL0000400653 GTO)日前發(fā)布泄漏級別指數(shù)的調(diào)查結(jié)果表示,,2016年全球出現(xiàn)的1,792次數(shù)據(jù)泄漏導(dǎo)致約14億條數(shù)據(jù)記錄被泄漏,與2015年相比增加86%,。身份盜用是2016年的主要數(shù)據(jù)泄漏類型,,占所有數(shù)據(jù)泄漏的59%,。此外,2016年報告的52%數(shù)據(jù)泄露未公布泄露的記錄數(shù)量,。

  泄漏級別指數(shù)是全球數(shù)據(jù)庫,,用于跟蹤數(shù)據(jù)泄漏,同時基于多個維度測量其嚴重程度,,包括泄露的記錄數(shù)量,、數(shù)據(jù)類型和泄露來源、如何使用數(shù)據(jù)及數(shù)據(jù)是否加密。泄露級別指數(shù)為每次泄露的嚴重級別評分,從而提供可比的泄露清單以區(qū)分不嚴重和非常嚴重的數(shù)據(jù)泄露(分數(shù)為1-10),。根據(jù)泄漏級別指數(shù),自2013年開始公開標桿管理公開的數(shù)據(jù)泄漏以來,,已有超過70億條數(shù)據(jù)記錄被泄漏。這相當于每天有超過300萬條記錄,,或每秒有約44條記錄被泄漏,。

  去年,AdultFriend Finder上基于帳戶訪問的攻擊泄漏了4億條記錄,,泄漏級別指數(shù)的嚴重性達到10,。2016年的其他主要泄漏包括Fling (BLI:9.8)、菲律賓電子委員會 (COMELEC) (BLI:9.8),、17 Media (BLI:9.7) 和Dailymotion (BLI:9.5),。事實上,嚴重性前10的泄漏占所有泄漏的記錄超過一半,。2016年,,Yahoo!報告了兩次數(shù)據(jù)泄漏,涉及15億用戶帳戶,,但未計入BLI的2016年數(shù)字,,因為它們發(fā)生在2013和2014年。

  “泄漏級別指數(shù)凸顯了過去一年的四大主要網(wǎng)絡(luò)犯罪趨勢,。黑客正針對更大的目標,,使用可以輕松獲取的帳戶和身份信息作為高價值目標的起點。很明顯,,詐騙者也從針對金融機構(gòu)的攻擊轉(zhuǎn)到滲透大型數(shù)據(jù)庫,,如娛樂和社交媒體網(wǎng)站,。最后,詐騙者使用加密讓泄漏的數(shù)據(jù)不可讀,,然后保留數(shù)據(jù)以索要贖金,,同時在收到付款后解密,”金雅拓數(shù)據(jù)保護副總裁兼首席技術(shù)官Jason Hart表示,。

  按類型的數(shù)據(jù)泄漏

  2016年,,身份盜用是領(lǐng)先的數(shù)據(jù)泄漏類型,占所有數(shù)據(jù)泄漏的59%,,與2015年相比增加5%,。2016年的第二大普遍的泄漏類型是基于帳戶訪問的泄漏。盡管此類泄漏類型的發(fā)生率減少3%,,但仍占所有泄漏記錄的54 %,,與上一年相比增加了336%,。這表明,,從財務(wù)信息攻擊轉(zhuǎn)到擁有大量個人可識別信息的更大數(shù)據(jù)庫的網(wǎng)絡(luò)犯罪趨勢。另一個主要的數(shù)據(jù)點是妨害類別,,增長101%,,占所有泄漏記錄的18%,自2015年起增加1474%,。

  按源的數(shù)據(jù)泄漏

  惡意外人是最大的數(shù)據(jù)泄露來源,,占泄露的68%,2015年的這一數(shù)字為13%,。與2015年相比,,惡意外人導(dǎo)致的記錄泄漏數(shù)量增加286%。2016年,,黑客訪問數(shù)據(jù)泄漏也增加了31%,,但僅占去年出現(xiàn)的所有泄漏的3%。

  按行業(yè)的數(shù)據(jù)泄漏

  跨各種行業(yè),,2016年的技術(shù)領(lǐng)域數(shù)據(jù)泄漏的增幅最大,。泄漏增長55%,但僅占去年所有泄漏的11%,。這一領(lǐng)域約80%的泄漏都與帳戶訪問和身份盜用相關(guān),。它們還占2016年被泄漏記錄的28%,與2015年相比增加278%,。

  醫(yī)療保健行業(yè)占數(shù)據(jù)泄漏的28%,,與2015年相比增加11%。然而,,自2015年以來,,醫(yī)療保健被泄漏數(shù)據(jù)記錄的數(shù)量減少75%,。2015年至2016年之間,教育出現(xiàn)5%的數(shù)據(jù)泄漏降低,,被泄漏的數(shù)據(jù)記錄減少78%,。2016年,政府占所有數(shù)據(jù)泄漏的15%,。然而,,被泄露數(shù)據(jù)記錄的數(shù)量相對于2015年增加27%。金融服務(wù)公司占所有數(shù)據(jù)泄漏的12%,,與上一年相比降低23%,。

  所有“其他”類別的行業(yè)占數(shù)據(jù)泄漏的13%,泄漏數(shù)據(jù)記錄占36%,。在本類別中,,整體數(shù)據(jù)泄漏數(shù)量減少29%,而被泄露記錄的數(shù)量則自2015年起激增300%,。社交媒體和娛樂行業(yè)相關(guān)數(shù)據(jù)泄漏占絕大多數(shù),。

  去年,4.2%的泄漏事件總數(shù)涉及部分或全部加密的數(shù)據(jù),,2015年則為4%,。對于其中一些情況,密碼將被加密,,但其他信息則未被加密,。然而,在2016年被泄漏,、丟失或被盜的約14億條記錄中,,僅6%的記錄部分或完全加密(與2015年的2%相比)。

  “準確知道數(shù)據(jù)存放的位置和可以訪問該數(shù)據(jù)的人員將幫助企業(yè)概括安全策略,,基于對組織最合理的數(shù)據(jù)類別,。加密和身份驗證不再是“最佳實踐”,但這是必要的,。對于新的政府強制命令來說,,這尤其如此,如即歐洲將頒布的《一般數(shù)據(jù)保護條例》(GDPR),,美國和亞太國家的泄漏披露法律,。但是,這也在于保護您企業(yè)的數(shù)據(jù)完整性,,以便可以基于準確的信息作出正確的決策,,從而保護您的聲譽和利潤。”

  其他資源:

  - 有關(guān)按行業(yè),、來源,、類型和地理區(qū)域的數(shù)據(jù)泄露的完整摘要,請下載2016年上半年泄漏級別指數(shù)報告 http://www6.gemalto.com/breach-level-index-report-full-2016-press-release

  - 在此下載信息圖形,。http://bit.ly/2o06Zx3

  - 在此訪問BLI網(wǎng)站,。http://bit.ly/2nc414N


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點,。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,,避免給雙方造成不必要的經(jīng)濟損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。