互联网、人工智能等信息技术的应用给人们带来诸多便利,但同时数据安全也成为人们关注的焦点。如今,很多医疗机构已经成为黑客的主要攻击目标,患者数据一旦泄露不仅给医疗企业带来一定的损失,也给患者带来巨大的影响。
根据Forgerock《消费者身份信息违规报告》最近公布的数据,网络犯罪分子在2019年暴露了超过50亿条数据记录,给美国组织造成了超过1.2万亿美元的损失。再加上2018年的数据泄露造成的超过6,540亿美元的损失,过去两年数据泄露给美国带来的损失超过1.8万亿美元。
未授权访问、钓鱼邮件和勒索软件是数据泄露的三大主因数据来源:Forgerock
医疗行业是重灾区
医疗保健在2019年成为最被针对的行业,占382起违规事件,损失超过24.5亿美元,较2018年发生的164起违规事件,和6.33亿美元损失有显著增加。
尽管医疗行业是最常被攻击的目标行业,但科技公司遭受泄露的记录数量最多,2019年科技行业泄露的记录超过13.7亿条,损失超过2500亿美元。
个人身份信息(PII)仍然是攻击者最青睐的数据,并且在2019年的泄露数据中占比98%,略高于2018年的97%。
- 未经授权的访问是2019年最常见的攻击媒介,造成40%的破坏,其次是勒索软件和恶意软件,分别占15%,网络钓鱼占14%。
- 通过针对PII并利用未经授权的访问,网络犯罪分子可以突破企业身份和访问管理(IAM)实践中的防御弱点,窃取更大数量和更敏感的数据类型。
- 社会安全号码(SSN)是最容易受到攻击的数据类型,在2019年的384次数据泄露中都包含社会安全号码。
Forgerock首席技术官Eve Maler说:
网络罪犯不断完善其攻击矢量,并且可以执行比以往更大规模的攻击,以窃取消费者数据。
《消费者身份违规报告》的调查结果表明,没有哪个行业是安全的。企业需要严格评估其数字身份管理策略的弱点。
疫情掀起的远程办公浪潮,进一步推动企业拆除传统安全边界壁垒,支持员工BYOD设备,提供临时工和外部应用程序访问,因此组织必须部署一个现代化的平台,该平台可提供智能,上下文和连续的安全性,在检测到异常行为之后能提示身份验证。然后,企业还需要确保威胁行为者与消费者数据之间部署更多安全层,同时为其合法用户提供优质的体验。
数据泄露规模:2020年将超过2019年
根据2020年第1季度的数据,就数据泄露规模而言,2020年将超过2019年,尽管数据泄露事故数量下降了57%,但仅在2020年第一季度,就有92此数据违规事件,泄露了多达16亿条记录,比2019年第一季度增加了9%。
在2020年第一季度,医疗行业仍然是最“最受伤”的行业,占数据泄露事件总数的51%,这可能是由于攻击者开始针对COVID-19大流行中不堪重负的医疗机构。但是,整个2020年第一季度泄露数据记录最多的是社交媒体公司。
主要发现
- 继医疗行业之后,银行/保险/金融行业是2019年泄露最严重的行业,占所有违规事件的12%。其次是教育(7%),政府(5%)和零售(5%)。
- 社会保障号和出生日期的详细信息是最被针对的数据,占泄露信息的37%,但与2018年的54%相比有所下降。
- 姓名和地址(18%)和个人健康信息(17%)分别是第二大和第三大数据泄露类型。
- 病历是2020年第一季度最抢手的PII类型,占所有暴露数据的25%。