金雅拓公司(Gemalto)刚刚发布了2015年上半年的数据泄露等级指数(Breach Level Index,BLI),该指数每年发布两次,包含全球范围内所有被上报的数据泄露事件。
2015年上半年,全球有记录的数据泄露事件数量为888起,被盗档案数则略少于2.46亿份,需要注意的是,真实情况会比这些数字显示的糟糕得多。数据泄露总量的82%属于大型事件。令人震惊的是,半数事件中,人们都仍不清楚究竟有多少档案被泄露。
2015年截止至今最大型的数据泄露事件:安腾
安腾(Anthem)是美国最大的医疗保险提供商。今年三月,该公司遭到攻击,约7880万用户自2014年12月以来的数据被盗。数据类别包括:姓名、出生日期、社保号码、医保号码、家庭住址、电邮地址以及就业情况,涵盖收入数据。安腾公司因未对数据档案加密而广受批评。
世界上最值得注意的数据泄露:OPM
这次针对美国人事管理办公室(US Office of Personnel Management,US OPM)2150万份数据库记录的攻击规模尽管不及安腾公司事件,但仍值得在历史上写下一笔,因为被泄露的数据类型包括:个人信息、背景审查、姓名和住址,甚至包括美国政府100万雇员的指纹。中国黑客被认为是该攻击的制造者。
英国2015年最大的数据泄露:TalkTalk
今年的第三大数据泄露事件是英国的TalkTalk。该事件中,大约400万份记录被泄露,证据显示,入侵者借助了印度的某第三方呼叫中心(Call Center)。TalkTalk公司承认,罪犯们可以利用泄露的电话号码给其客户打电话,但只承认数千人受到影响。
其它大型泄露
土耳其政府(5000万)、Topface(2000万)、Gaana.com(1000万)、乐天(780万)、Medical Informatics(390万)、Adult Friendfinder(386万)、Register.com网络管理(140万)。
和2014年相比,泄露数量反而减少了
根据数据泄露等级指数(BLI)报告,泄露事件在2013年开始爬坡,并在2014年达到难以置信的6.26亿件,尽管其对应的泄露事件数量极少。四个月后,该数字变成了2.46亿件,呈回落态势。就像Ashley Madison数据泄露事件(并未列入统计数字)预示的那样,严重的泄露事件正继续制造麻烦。
数据泄露的国家排名
发生数据泄露的前10家公司中半数都并非美国公司,这说明数据泄露正成为一种全球现象,然而,被报告事件中的绝大多数仍位于美国和加拿大,共707起。其后则是英国、德国、荷兰,事件数量分别为63件、8件、6件,亚洲则共计63件。
数据泄露的主要领域
受影响最大的产业分别为医疗、政府、科技、零售和教育,其占比分别为34%、31%、15%、8%和6%。
谁是数据泄露的推手
这个问题不好衡量,但根据金雅拓公司的报告,恶意外部威胁占全部数据泄露的62%,意外事故占22%,恶意内部人员占12%,黑客活动占2%,民族国家占剩余的2%。事件数量比例可能有些误导性,民族国家攻击看上去很稀少,但仍旧占据了全部被泄露档案量的41%。
泄露类型
身份盗窃是最主要的动机,占53%;金融犯罪占22%;个人敏感数据占11%;账户访问占11%;非法妨害占3%。基本上可以认为这些分类概括了所有的泄露类型。
数据安全前所未有地糟糕
BLI是某种悲观评估。金雅拓公司数据泄露CTO表示,“泄露等级指数数据显示,一旦外围防御受到损害,大多数公司不能保护它们的数据。虽然越来越多的公司开始加密数据,它们并没有做到能够有效缓解这些攻击的程度”。
原文地址:http://www.aqniu.com/neo-points/10210.html