前言
近日,金雅拓(Gemalto)发布了全球范围内公共数据泄露事件严重程度指数,共涵盖945次事件,导致45亿条信息泄露。
与2017年同期相比,尽管违规事件总数略有下降,但数据丢失、被盗或受损的数量大增133%,这说明每次事件的严重程度都有所增加。其中社交媒体领域共发生了6次重大数据泄漏事件,包括Facebook事件,占受害记录总数的56%以上。
数据泄露水平指数
数据泄露水平指数(The Breach Level Index)是一个全球数据库,可跟踪数据泄露时间并从多个维度衡量其严重程度,包括数量、数据类型、违规来源、数据使用方式以及数据是否加密。通过为每个违规行为分配严重性分数,数据泄露水平指数提供了比较列表,按公共影响力对事件进行了区分。
根据数据泄露水平指数,自2013年以来已有近150亿条数据泄露。2018年上半年,每天有超过2500万条数据遭到入侵或泄露,也就是每秒291条,领域涵盖医疗、信用卡、财务数据、个人身份信息等。最令人担忧的是泄露的数据中只有不到百分之一的经过加密,与2017年上半年相比减少了一个半百分点。
金雅拓数据保护业务副总裁兼首席技术官, Jason Hart表示:“今年数据泄露事件的重灾区是社交媒体领域,这一趋势还将继续下去。越来越多的行业利用社交平台接触关键受众,特别是政治团队在为重大选举做准备时。而受GDPR法规正式施行的影响,欧盟国家数据违规次数大大增加。所以本次报告中的数字难以准确反映各行业的数据泄露事件增长态势。“
数据泄露的源头
外部人员进行恶意活动造成的数据泄露事件占比最高,达到56%,比2017年下半年略微减少了近7%,占所有被盗、受损或丢失数据数量的80%以上。意外损失的数量超过8.79亿(9%),这是数据泄露的第二大常见原因。而与2017年同期相比,内部攻击的事件数量下降了50%。
数据泄露的类型
自2013年金雅拓首次开始追踪数据泄露事件至今,身份盗窃仍是大头。身份盗窃漏洞的数量占比在2017年下半年增加了13%,刚刚超过64%,但因这些漏洞导致数据被窃的记录增加了539%,占所有被盗记录的87%以上。
财务数据泄露事件严重程度的增速让人不安。尽管事件总数与2017年上半年相比呈下降趋势(2017年上半年为171,2018年上半年为123),但2018年上半年数据泄露条数高达3.59亿(2017年同期为270万)。
受数据泄露影响最严重的行业
与2017年同期相比,政府、专业服务、零售和技术领域发生的数据泄露事件少了,但是贡献了相当多的数据条数,而医疗领域在事故数量上继续领先(27%)。由于Facebook和Twitter事件的发生,社交媒体泄露的数据条数(56%)排名第一,分别涉及22亿和3.36亿。
数据泄露事件的地理分布
说到地理分布,北美仍占大头,违规行为占59%,数据受损占72%。美国仍然是最受欢迎的攻击目标,占全球违规行为总数的57%以上,占所有被盗记录的72%,但总体事件比上半年减少了17%。
随着数据泄露法的实施,澳大利亚的事件披露数量从18个增加到308个。欧洲的事件数量减少了36%,但违规记录数量增加了28%,这表明攻击的严重程度越来越高。英国仍然是该地区遭受攻击最多的国家。随着GDPR在 2018年下半年全面生效,报告的事件数量可能会开始增加。