|
|
|
|
由於黑客將目標放到跨行業的大規模數據庫,2016年有約14億條數據記錄被洩漏 |
AMSTERDAM, 2017年3月28日 - (亞太商訊) - 數字安全領域全球領導者金雅拓(泛歐證券交易所NL0000400653 GTO)日前發布洩漏級別指數的調查結果表示,2016年全球出現的1,792次數據洩漏導致約14億條數據記錄被洩漏,與2015年相比增加86%。身份盜用是2016年的主要數據洩漏類型,佔所有數據洩漏的59%。此外,2016年報告的52%數據洩露未公佈洩露的記錄數量。
洩漏級別指數是全球數據庫,用於跟踪數據洩漏,同時基於多個維度測量其嚴重程度,包括洩露的記錄數量、數據類型和洩露來源、如何使用數據及數據是否加密。洩露級別指數為每次洩露的嚴重級別評分,從而提供可比的洩露清單以區分不嚴重和非常嚴重的數據洩露(分數為1-10)。根據洩漏級別指數,自2013年開始公開標杆管理公開的數據洩漏以來,已有超過70億條數據記錄被洩漏。這相當於每天有超過300萬條記錄,或每秒有約44條記錄被洩漏。
去年,AdultFriend Finder上基於帳戶訪問的攻擊洩漏了4億條記錄,洩漏級別指數的嚴重性達到10。2016年的其他主要洩漏包括Fling (BLI:9.8)、菲律賓電子委員會(COMELEC) (BLI:9.8 )、17 Media (BLI:9.7) 和Dailymotion (BLI:9.5)。事實上,嚴重性前10的洩漏佔所有洩漏的記錄超過一半。 2016年,Yahoo!報告了兩次數據洩漏,涉及15億用戶帳戶,但未計入BLI的2016年數字,因為它們發生在2013和2014年。
“洩漏級別指數凸顯了過去一年的四大主要網絡犯罪趨勢。黑客正針對更大的目標,使用可以輕鬆獲取的帳戶和身份信息作為高價值目標的起點。很明顯,詐騙者也從針對金融機構的攻擊轉到滲透大型數據庫,如娛樂和社交媒體網站。最後,詐騙者使用加密讓洩漏的數據不可讀,然後保留數據以索要贖金,同時在收到付款後解密,”金雅拓數據保護副總裁兼首席技術官Jason Hart表示。
按類型的數據洩漏 2016年,身份盜用是領先的數據洩漏類型,佔所有數據洩漏的59%,與2015年相比增加5%。 2016年的第二大普遍的洩漏類型是基於帳戶訪問的洩漏。儘管此類洩漏類型的發生率減少3%,但仍佔所有洩漏記錄的54 %,與上一年相比增加了336%。這表明,從財務信息攻擊轉到擁有大量個人可識別信息的更大數據庫的網絡犯罪趨勢。另一個主要的數據點是妨害類別,增長101%,佔所有洩漏記錄的18%,自2015年起增加1474%。
按源的數據洩漏 惡意外人是最大的數據洩露來源,佔洩露的68%,2015年的這一數字為13%。與2015年相比,惡意外人導致的記錄洩漏數量增加286%。 2016年,黑客訪問數據洩漏也增加了31%,但僅佔去年出現的所有洩漏的3%。
按行業的數據洩漏 跨各種行業,2016年的技術領域數據洩漏的增幅最大。洩漏增長55%,但僅佔去年所有洩漏的11%。這一領域約80%的洩漏都與帳戶訪問和身份盜用相關。它們還佔2016年被洩漏記錄的28%,與2015年相比增加278%。
醫療保健行業佔數據洩漏的28%,與2015年相比增加11%。然而,自2015年以來,醫療保健被洩漏數據記錄的數量減少75%。 2015年至2016年之間,教育出現5%的數據洩漏降低,被洩漏的數據記錄減少78%。 2016年,政府佔所有數據洩漏的15%。然而,被洩露數據記錄的數量相對於2015年增加27%。金融服務公司佔所有數據洩漏的12%,與上一年相比降低23%。
所有“其他”類別的行業佔數據洩漏的13%,洩漏數據記錄佔36%。在本類別中,整體數據洩漏數量減少29%,而被洩露記錄的數量則自2015年起激增300%。社交媒體和娛樂行業相關數據洩漏佔絕大多數。
去年,4.2%的洩漏事件總數涉及部分或全部加密的數據,2015年則為4%。對於其中一些情況,密碼將被加密,但其他信息則未被加密。然而,在2016年被洩漏、丟失或被盜的約14億條記錄中,僅6%的記錄部分或完全加密(與2015年的2%相比)。
“準確知道數據存放的位置和可以訪問該數據的人員將幫助企業概括安全策略,基於對組織最合理的數據類別。加密和身份驗證不再是“最佳實踐”,但這是必要的。對於新的政府強制命令來說,這尤其如此,如即歐洲將頒布的《一般數據保護條例》(GDPR),美國和亞太國家的洩漏披露法律。但是,這也在於保護您企業的數據完整性,以便可以基於準確的信息作出正確的決策,從而保護您的聲譽和利潤。”
其他資源:
- 有關按行業、來源、類型和地理區域的數據洩露的完整摘要,請下載2016年上半年洩漏級別指數報告 http://www6.gemalto.com/breach-level-index-report-full-2016-press-release - 在此下載信息圖形。http://bit.ly/2o06Zx3 - 在此訪問BLI網站。http://bit.ly/2nc414N
關於金雅拓
金雅拓(泛歐證券交易所 NL0000400653 GTO)是數字安全領域全球領導者,2016年的年營業額達31億歐元,客戶遍及180多個國家。金雅拓為這個日益互聯的世界帶來更多信任。
我們為企業和政府提供技術和服務用以驗證身份及保護數據安全,並支持在個人終端、聯網設備、雲端及這些載體之間的服務。
金雅拓的解決方案定位於現代生活的核心領域,從支付到企業安全和物聯網。我們對身份、交易以及設備進行驗證,保護數據並為軟件創造價值——助力我們的客戶為數十億人和設備提供安全的數字服務。
我們擁有超過1.5萬名員工,分佈在全球48個國家的112個辦事處、43所個人化和數據中心,以及30個研究與軟件開發中心。
更多信息請訪問www.gemalto.com或在Twitter上關注我們 @gemalto。
本新聞稿中的文字是翻譯,在任何情況下不得視為正式文稿。本新聞稿的英語原文版本乃是唯一的權威版本,若任何與其不一致的翻譯情況出現,則以英文原稿為準。
金雅拓媒體聯繫人:
Philippe Benitez 美洲 +1 512 257 3869 philippe.benitez@gemalto.com
Kristel Teyras 歐洲、中東及非洲 +33 1 55 01 57 89 kristel.teyras@gemalto.com
鈴木信太郎 亞太地區 +65 6317 8266 shintaro.suzuki@gemalto.com
Vivian Liang 大中華地區 +86 1059373046 vivian.liang@gemalto.com
話題 Research / Industry Report
來源 Gemalto NV
部門 Media & Marketing, Electronics, Cloud & Enterprise, CyberSecurity, Wireless, Apps, Daily News
https://www.acnnewswire.com
From the Asia Corporate News Network
Copyright © 2024 ACN Newswire. All rights reserved. A division of Asia Corporate News Network.
|
|