近日,数字安全领域的全球领导者金雅拓(Gemalto)发布了一份有关数据泄露水平指数(Breach Level Index)的最新调查报告,结果显示:仅2018年上半年,全球就发生了945起数据泄露事件,共计导致45亿条数据泄露。
从阿迪达斯(200万条数据记录失窃)到Cambridge Analytica-Facebook事件(高达20亿个账户信息泄露),仅2018年上半年就发生了6起社交媒体数据泄露事件,占据了泄露记录总数的56%以上。
金雅拓还预计,这一趋势将会继续,因为有越来越多的行业利用这些平台来影响关键受众,特别是为重大选举做准备的政治团队。此外,自5月25日欧盟《通用数据保护条例》(GDPR)正式生效以来,大量的社交媒体数据泄露事件开始将注意力集中到了合规性问题上,客户数据保护问题也将毫无意外地成为了攻击者关注的焦点,预计这些受GDPR约束的国家或企业将会有更多的数据泄露报道。
近日,数字安全专家金雅拓公司发布的这份最新报告显示,在2018年上半年,全球共有45亿数据记录遭到破坏,这一数字可谓十分惊人。与2017年同期相比,虽然泄露事件的总数量略有下降,但丢失、被盗或外泄记录的数量却增加了133%,这表明每次事件的严重程度正在有所增加。
数据一旦发生泄露,必定会出现受害者,受害者可能是数据来源者本身,也可能是企业的下游客户或遭受数据泄露影响的其他合作者。
美国征信巨头EquiFax发生1.43亿用户泄露后,面临一场美国波特兰联邦法庭的集体诉讼,赔偿金额高达700亿美元。除此之外,“世界500强公司”之一的英国超市Morrisons也曾于2014年发生过一起数据泄漏事故——10万名员工的工资细节、住址、银行账户等被公司内部高级审计员Andrew Skelton盗取并泄露贩卖,不仅审计员入狱,Morrisons也因此被5千多名员工集体告上法庭,要求企业为此负责并赔偿。此事也成为英国史上第一起数据泄密集体诉讼案。
Morrisons公司的这次集体诉讼事件,可能也会对其他组织产生非常深刻的影响,为业界敲响警钟,告诫人们:公司有责任为恶意内部员工的行为支付赔偿金。
虽然数据显示,社交媒体领域泄露了绝大多数的数据,但医疗保健行业仍然是泄露事件发生次数最多的行业(27%)。与2017年上半年相比,欧洲的事故数量减少了36%,同时,英国也成为欧洲地区中遭受攻击最频繁的国家。
事实上,金雅拓的数据泄露水平指数是一个全球数据库,可以跟踪数据泄露并从多个维度衡量其严重程度,包括被泄露记录的数量、数据类型、泄露源头、数据使用方式以及数据是否加密。泄露水平指数对每次泄露的严重程度进行打分,给出一份泄露比较表,将不严重的数据泄露和真正有影响的数据泄露区分开来。
根据最新的数据泄露水平指数报告显示,自2013年该指数开始对公开披露的数据泄露进行基准测试以来,已经有近150亿条数据记录遭到泄露。
在2018年上半年,平均每天有超过2,500万条的记录被入侵或被泄露,相当于每小时1,048,152条;每分钟17,469条;每秒291条,其中包括医疗数据、信用卡数据和/或财务数据或个人身份信息。
其中,只有1%的被盗、丢失或被泄露数据记录使用了“加密保护”来使泄露信息失去利用价值。
“恶意的外部入侵者”是数据泄露事件的主要原因(共计造成530起数据泄露事件,占据56%),比2017年下半年稍减近7%,占所有被盗、外泄或丢失记录的80%以上。
除此之外,“意外丢失”造成的数据泄露总量高达8.79亿,是数据泄露的第二大最常见原因,共计造成318起数据泄露事件,占整体泄露事件的34%;
“恶意内部攻击”是数据泄露的第三大因素,共计造成61起数据泄露事件,占据7%。需要注意的是,与2017年同期相比,“恶意内部攻击”造成的数据泄露记录和事件数量下降了50%。
其他造成数据泄露的因素还包括:黑客主义活动(23起,占据2%)以及未知因素(13起,占据1%)。
数据泄露类型分布
2018年上半年,身份盗用仍然是主要的数据泄露类型,占据65%(涉及610起数据泄露事件);账户入侵是第二大数据泄露类型,占据17%(166起);财务数据入侵为第三大数据泄露类型,这也显示了一个令人不安的趋势——尽管2018年上半年的此类事件的总数量相对于2017年上半年呈下降趋势(2017和2018年上半年分别为171次和123次),但泄露的记录数量却急剧上升(2017年上半年为270万条,2018年上半年为3.59亿条)。
医疗保健行业仍然是泄露事件发生次数最多的行业(27%)。此类事件中影响最大的属于洛杉矶县数据泄露事件——2018年5月中旬,由于负责洛杉矶县2-1-1系统数据库的人员犯了一个错误,导致包含320万份敏感数据的文件泄露 – 其中大部分包括虐待和危机受害者电话的个人识别信息。
其他受影响最严重的行业还包括:金融行业(涉及159起事件,占据14%);教育机构(86起事件,占据9%);政府部门(61起事件,占据7%);零售行业(55起事件,占据6%);科技行业(37起事件,占据4%);工业行业(31起事件,占据3%);保险行业(15起事件,占据2%);娱乐行业(11起事件,占据1%);非营利行业(11起,占据1%)以及社交媒体领域(6起,不足1%)。
不过,虽然社交媒体领域发生的数据泄露事件总数不足1%,但是由于Facebook和Twitter大量的用户数据泄露,使得社交媒体成为泄露记录数量最多的行业(56%),据悉,这两家公司分别有22亿和3.36亿条信息被泄露。
金雅拓是数字安全领域全球领导者,于2006年6月由全球最大的两家智能卡厂商Axalto(雅斯拓)和Gemplus(金普斯)合并成立。2017年的年营业额达31亿欧元,客户遍及180多个国家。
在建党100周年来临之际,创宇盾将为包括党、政、军、事业单位、教育、医疗等重点客户提供免费网络安全保障服务。
美国联邦调查局(FBI)透露,该机构于今年 3 月发起了针对 GRU 控制的大型僵尸网络的专项行动。在获得加利福尼亚和宾夕法尼亚两州法院的授权后,FBI 清理了存在于指挥和控制服务器(C2S)上的所谓 Cyclops Blink 恶意软件,从而切断了其与受感染设备的连接。
根据Meta(Facebook的母公司)的一份新的安全报告,一个与白俄罗斯有关的黑客组织试图入侵乌克兰军事人员的Facebook账户,并从黑客账户发布视频,谎称乌克兰军队投降。这场黑客行动之前被安全研究人员称为”Ghostwriter”,是由一个名为UNC1151的组织实施的,该组织在Mandiant进行的研究中与白俄罗斯政府有关。
获取安全动态