|
|
|
|
|
|
- 身份盗用以53%的数据外泄率高居榜首
- 国家发起的攻击操作获得巨大的利益,占数据偷盗记录的41% |
AMSTERDAM, 2015年9月9日 - (亚太商讯) - 作为全球数字安全领域的领先厂商-金雅拓(泛欧证券交易所NL0000400653 GTO)今天发布了2015上半年外泄水平指标调查结果。结果显示,在全世界范围内共出现888种数据外泄事件及2.46亿项外泄数据记录。
对比2014上半年,2015上半年内数据外泄事件增长了10%,外泄数据记录数下降41%。究其原因,最有可能是由于今年上半年零售业大型数据外泄事件较之去年同时期有所降低所致。
虽然数据外泄记录数降低了,但大型数据外泄事件仍持续曝光大量的个人及身份信息。2015上半年最大外泄事件达到10级外泄水平;这起国歌保险身份盗窃攻击事件曝光了7880万项信息记录,换言之,多达总数三分之一(32%)的数据记录遭到盗窃。此次分析阶段涉及的其它著名盗窃事件还包括:美国人事管理办公室2100万项数据记录盗窃事件(外泄水平指标:9.7);土耳其一般人口和公民事务局5000万项数据记录盗窃事件(外泄水平指标:9.3)以及俄罗斯政府高层2000万项数据记录(外泄水平指标:9.2)。事实上,排名前十的数据外泄事件中遭泄露的数据记录占全部数据外泄记录的81.4%。
“我们仍可以发现对大量数据记录采取复杂攻击行为的黑客取得了较大的投资回报率。黑客们仍能侥幸逃脱大量有价值的数据设置。例如,2015上半年的平均医疗保健数据泄露事件导致45万项数据记录遭到外泄,对比去年同时期上升了200%”,金雅拓数据保护副总裁及技术总监Jason Hart说道。
数据外泄根源
国家发起的攻击数仅占数据外泄事件的2%,但这些攻击所造成的外泄记录数占曝光记录总数(主要归因于国歌保险和美国人事管理办公室)的41%。虽然2014上半年前十位数据外泄事件均非国家发起的攻击所致,今年上半年排名前十的数据外泄事件中有三项事件均由国家发起的攻击所致-包括榜单前两位。
同时,恶意的外来者为导致今年上半年数据外泄事件的主要原因之一,对比去年上半年465项(58%)数据外泄记录,恶意外来者造成的数据外泄事件导致546项数据记录遭泄露,占今年上半年遭曝光的全部数据记录的62%。全部外泄记录的46%(1.16亿项)均由恶意的外来者所致,对比2014年的71.8%(2.98亿项)有所下降。
数据外泄类型
身份盗窃仍为主要数据外泄类型,占2015上半年所有外泄记录数的75%,超过全部外泄数据的一半(53%)。数据外泄前十位中的五位(包括前三位)均可归类为外泄水平指标严重水平-身份盗窃数据外泄,对比去年同时期前十位有七位均为身份盗窃的比例有所降低。
数据外泄涉及行业
在各行业中,虽然医疗保健行业盗窃数据记录仅占21%,对比去年同时期的29%有所降低,但政府和医疗保健部门盗窃数据记录仍占外泄数据记录总数的三分之二(分别为31%和34%)。零售业盗窃数据记录显著降低,对比去年同时期的38%,该行业今年盗窃数据记录大幅降低,仅占外泄数据记录总数的4%。在各区域内,美国境内所出现的数据外泄事件占总数的四分之三(76%),约占外泄数据记录总数的一半(49%)。土耳其境内所出现的盗窃数据记录占总数的26%,在其大量的GDPCA外泄情形中,5000万数据外泄记录均由恶意的外来者所致。
用于保护外泄数据的加密水平——可大大降低数据外泄的影响——与2014年第1季度的外泄比率1%相比略有增加,增加到了4%。
尽管数据外泄数量在波动,但仍然很明显外泄不是一个“是否”的问题,而是“时间”的问题。外泄水平指数数据表明一旦大多数公司的周界防御被盗用,便无法保护他们的数据。“尽管越来越多的公司对数据进行了加密,但他们没有按照减少袭击程度所要求的水平进行加密,”Hart补充道,“需要的是以数据为中心的数字威胁意见,以更好的一致性和访问控制技术为开端,包括多因素的真实性和强加密,向盗贼提供无用的敏感信息。”
根据佛罗斯特公司的调查,由于网络罪犯变得更加熟练且精明,因此他们损坏了基于周界的传统安全控制的有效性。不断变化的威胁趋势需要新的防御措施,其中一种就是广泛使用数据加密技术。在未来,公司将会对数据进行加密——在运转和静止两种状态下——默认。这种以数据为中心的安全方法是一种不落后于既定网络罪犯后面的一种更有效的方法。通过对敏感数据进行加密和贬值,公司可使网络罪犯不侵入他们的网络,而去寻找不太强劲的保护目标。加密技术将成为负责公司数据安全和保密的安全与风险管理人员的一种战略基石。[1]
需要2015年上半年关于产业、资源、类型和地理区域的数据外泄事故概要,请下载2015年上半年外泄水平指数报告。 http://bit.ly/1LWotxp
外泄水平指数集中地提供了全球数据库数据泄露和计算其严重程度的多个方面,包括数据的类型和被盗记录数量,外泄的来源,以及是否对数据进行了加密。通过每个泄露的严重程度进行评分,外泄水平指数提供了可比较的列表,区分滋扰真正具有影响力的大型外泄行为。外泄水平指数所涵盖的信息是基于公开可用且被披露的外泄信息。欲了解更多信息,请访问www.breachlevelindex.com。
相关资源
- 信息图: 2015年1H 外泄水平指数 http://bit.ly/1ivL5v4
- 安全外泄宣言 http://bit.ly/16W0puU
- 外泄网站安全 http://www.securethebreach.com/
[1] 弗雷斯特研究公司《防止数据遭到网络罪犯盗取》,2012年7月12日
关于金雅拓
金雅拓(泛欧证券交易所NL0000400653 GTO)是全球数字安全领域的领先厂商,2014年的年营业额达25亿欧元,蓝筹客户遍及180多个国家。
金雅拓帮助人们在日益密切联接的数字世界里彼此信任。所有人都追求更好的生活方式,更智能的生活环境,并能够以安全、愉悦的方式,随时随地与他人沟通、购物、旅行、处理银行业务、娱乐和工作。在这样快节奏的移动和数字环境里,我们通过保护金融交易、移动服务、公共和私有云、电子医疗保健系统、电子政务服务访问、互联网和物联网,以及交通票务系统,帮助企业和政府部门提供诸多可信且便捷的服务。
从各种日常电子设备上的嵌入式加密软件,到高度可靠、可扩展的后端平台和认证,以及加密和数字证书管理- 金雅拓的独特技术组合,这些都由我们世界一流的服务团队提供。我们拥有1.4万名员工,分布在全球46个国家的99个办事处、34所个人化和数据中心,以及24个研究与软件开发中心。
更多信息,请访问www.gemalto.com/china , www.gemalto.com , www.justaskgemalto.com , blog.gemalto.com, 或在Twitter上关注我们 @gemalto。
本新闻稿中的文字是翻译,在任何情况下不得视为正式文稿。本新闻稿的英语原文版本乃是唯一的权威版本,若任何与其不一致的翻译情况出现,则以英文原稿为准。
金雅拓媒体联系人:
Philippe Benitez
北美洲
+1 512 257 3869
philippe.benitez@gemalto.com
Peggy Edoire
欧洲及CIS
+33 4 42 36 45 40
peggy.edoire@gemalto.com
Vivian Liang
大中华地区
+86 1059373046
vivian.liang@gemalto.com
Ernesto Haikewitsch
拉丁美洲
+55 11 5105 9220
ernesto.haikewitsch@gemalto.com
Kristel Teyras
中东及非洲
+33 1 55 01 57 89
kristel.teyras@gemalto.com
Pierre Lelievre
亚太地区
+65 6317 3802
pierre.lelievre@gemalto.com
Topic: Research / Industry Report
Source: Gemalto NV
Sectors: Media & Marketing, Cloud & Enterprise, CyberSecurity, IT Individual, Wireless, Apps
https://www.acnnewswire.com
From the Asia Corporate News Network
Copyright © 2024 ACN Newswire. All rights reserved. A division of Asia Corporate News Network.
|
|
|
