與2017年同期相比,儘管違規事件總數略有下降,但資料丟失、被盜或受損的數量大增133%,這說明每次事件的嚴重程度都有所增加。其中社交媒體領域共發生了6次重大資料洩漏事件,包括Facebook事件,佔受害記錄總數的56%以上。
資料洩露水平指數(The Breach Level Index)是一個全球資料庫,可跟蹤資料洩露時間並從多個維度衡量其嚴重程度,包括數量、資料型別、違規來源、資料使用方式以及資料是否加密。通過為每個違規行為分配嚴重性分數,資料洩露水平指數提供了比較列表,按公共影響力對事件進行了區分。
根據資料洩露水平指數,自2013年以來已有近150億條資料洩露。2018年上半年,每天有超過2500萬條資料遭到入侵或洩露,也就是每秒291條,領域涵蓋醫療、信用卡、財務資料、個人身份資訊等。最令人擔憂的是洩露的資料中只有不到百分之一的經過加密,與2017年上半年相比減少了一個半百分點。
金雅拓資料保護業務副總裁兼技術長, Jason Hart表示:“今年資料洩露事件的重災區是社交媒體領域,這一趨勢還將繼續下去。越來越多的行業利用社交平臺接觸關鍵受眾,特別是政治團隊在為重大選舉做準備時。而受GDPR法規正式施行的影響,歐盟國家資料違規次數大大增加。所以本次報告中的數字難以準確反映各行業的資料洩露事件增長態勢。“
資料洩露的源頭
外部人員進行惡意活動造成的資料洩露事件佔比最高,達到56%,比2017年下半年略微減少了近7%,佔所有被盜、受損或丟失資料數量的80%以上。意外損失的數量超過8.79億(9%),這是資料洩露的第二大常見原因。而與2017年同期相比,內部攻擊的事件數量下降了50%。
資料洩露的型別
自2013年金雅拓首次開始追蹤資料洩露事件至今,身份盜竊仍是大頭。身份盜竊漏洞的數量佔比在2017年下半年增加了13%,剛剛超過64%,但因這些漏洞導致資料被竊的記錄增加了539%,佔所有被盜記錄的87%以上。
財務資料洩露事件嚴重程度的增速讓人不安。儘管事件總數與2017年上半年相比呈下降趨勢(2017年上半年為171,2018年上半年為123),但2018年上半年資料洩露條數高達3.59億(2017年同期為270萬)。
受資料洩露影響最嚴重的行業
與2017年同期相比,政府、專業服務、零售和技術領域發生的資料洩露事件少了,但是貢獻了相當多的資料條數,而醫療領域在事故數量上繼續領先(27%)。由於Facebook和Twitter事件的發生,社交媒體洩露的資料條數(56%)排名第一,分別涉及22億和3.36億。
資料洩露事件的地理分佈
說到地理分佈,北美仍佔大頭,違規行為佔59%,資料受損佔72%。美國仍然是最受歡迎的攻擊目標,佔全球違規行為總數的57%以上,佔所有被盜記錄的72%,但總體事件比上半年減少了17%。
隨著資料洩露法的實施,澳大利亞的事件披露數量從18個增加到308個。歐洲的事件數量減少了36%,但違規記錄數量增加了28%,這表明攻擊的嚴重程度越來越高。英國仍然是該地區遭受攻擊最多的國家。隨著GDPR在 2018年下半年全面生效,報告的事件數量可能會開始增加。
*參考來源:helpnetsecurity,Freddy編譯整理,轉載請註明來自 FreeBuf.COM。
宣告:本網站所提供的資訊僅供參考之用,並不代表本網站贊同其觀點,也不代表本網站對其真實性負責。
更多閱讀:
1、搭資料洩露的順風車,搜尋引擎DuckDuckGo 日搜尋量突破3000萬
2、iPhone 新漏洞,可檢視並傳送iPhone照片(含視訊)
3、2018騰訊安全國際技術峰會 精彩議題一覽
4、華夏銀行一處長利用系統漏洞 涉嫌非法侵佔700餘萬元