数字安全领域的全球领导者金雅拓(泛欧交易所代码:NL0000400653 GTO)日前发布了最新的《数据泄露水平指数调查报告》,该报告指出2015年全球各地共发生了1,673起数据泄密事故,涉及7.07亿条数据记录。
“数据泄露水平指数”(The Breach Level Index-BLI)是跟踪全球数据泄密事故的数据库,旨在基于多个维度来评估数据泄密事故的严重程度,包括受影响的数据类型和记录数量、攻击来源及数据是否已被加密等等。通过为每一起泄密事故的严重程度打分,“数据泄露水平指数”可提供比较性的数据泄密事故清单,将简单的骚扰行为与产生恶劣影响的严重泄密事故区分开来。金雅拓已在旧金山召开的2016 RSA大会上重点介绍了“数据泄露水平指数”及2015年调查结果。
根据“数据泄露水平指数”,该指数自2013年开始作为指标来正式评估公开披露的数据泄密事故至今,已有超过36亿条数据记录外泄事件发生。2015年,恶意的外部入侵成为这些数据泄密事故的主要原因,共发动了964起数据泄密攻击,占到所有数据泄密事故总量的58%,所有受影响数据记录总量的38%。与此同时,身份盗用仍是主要攻击类型,占到所有数据泄密事故总量的53%、所有受影响数据记录总量的40%。
金雅拓数据保护业务副总裁兼首席技术官Jason Hart表示:“2014年,消费者可能主要担心信用卡卡号被盗问题,但我们能提供内置保护措施来控制此类金融风险。而在2015年,犯罪分子突然将矛头转向个人信息与身份盗用,此类信息一旦被盗,修复起来将非常麻烦。随着公司和设备不断地收集日益增长的客户信息,并且消费者的在线数字活动变得越来越频繁和多样化,将会有更多的数据存储在相关企业中。如他们在做什么、他们是谁及他们喜欢什么,从而加剧不法分子盗取数据的风险。如果消费者的全部个人数据和身份信息被网络犯罪分子一再盗用,那么,他们在选择合作企业时势必会将可信度作为首要标准。”
纵观各行各业,由于美国和土耳其在2015年接连发生了多起超大规模数据泄密事故,导致政府领域的数据泄密事故占到所有数据泄密事故总量的16%、所有受影响记录总量的43%,比2014年增长高达476%。医疗保健行业的数据泄密事件占所有受影响记录总量的19%、所有数据泄密事故总量的23%。零售业2015年的被盗数据记录总量同比显著减少(93%),仅占到所有被盗记录总量的6%、所有数据泄密事故总量的10%。金融服务业的数据泄密事故降幅近99%,仅占到所有受影响记录总量的0.1%、所有数据泄密事故总量的15%。
恶意的外部入侵在数据泄密事故中所占比例最大(58%),数据记录的意外丢失或外泄占到所有记录总量的36%。国家发动的攻击占到所有数据泄密事故总量的2%,但其波及到的数据记录数量却占到所有受影响记录总量的15%。由内部员工的恶意破坏导致的数据泄露占所有数据泄漏事故总量的14%,仅占到所有受影响记录总量的7%。
如按地区来划分,高达77%的数据泄密事故发生在北美洲,而在受影响的所有记录总量中,美国占到59%。欧洲占到全球各地所有数据泄密总量的12%,亚太地区次之,仅为8%。
对事故严重程度进行评分–并非所有的数据泄密事故都是相同的
Hart还表示:“我们必须谨记并非所有的数据泄密事故都拥有相同程度的严重性,都会为公司及其客户带来相同程度的损失,这一点非常重要。即便数据泄密事故真有发生,如我们能够运用加密等适当的安全技术来保护最重要、最敏感的数据,那么,此类攻击也只是“无关紧要的数据泄密”(Secure Breaches)。遗憾的是,今年的几起严重数据泄密事故所波及到的个人数据和身份信息均未加密,从而为受害方造成了本来可以避免的损失。”
Hart总结到:“数据泄露水平指数旨在指导安全专家掌控愈演愈烈的威胁。它能为CIO和CSO提供所需数据,帮助他们对数据泄密事故进行更加妥善的分类、开展内部风险评估与规划活动,最重要的是,采用适当的安全技术来确保在攻击真正发生时不会影响到最敏感的高价值数据。”
如需查看按行业、来源、类型和地区划分的完整的数据泄密事故汇总,请下载《2015年数据泄露水平指数调查报告》。
关于金雅拓
金雅拓(泛欧证券交易所 NL0000400653 GTO)是数字安全领域全球领导者,2015年的年营业额达31亿欧元,客户遍及180多个国家。金雅拓为这个日益互联的世界带来更多信任。
我们为企业和政府提供技术和服务用以验证身份及保护数据安全,并支持在个人终端、联网设备、云端及这些载体之间的服务。
金雅拓的解决方案定位于现代生活的核心领域,从支付到企业安全和物联网。我们对身份、交易以及设备进行验证,保护数据并为软件创造价值——助力我们的客户为数十亿人和设备提供安全的数字服务。
我们拥有1.4万名员工,分布在全球49个国家的118个办事处、45所个人化和数据中心,以及27个研究与软件开发中心。
