Gemalto发布了破坏程度指数(Breach Level Index)的最新发现,该指数是一个全球公共数据破坏数据库,揭示了2018年上半年全球范围内945个数据破坏,导致45亿个数据记录被泄露。

与2017年同期相比,遗失、被盗或受损记录的数量增加了133%,尽管同期的违约总数略有减少,但通过数据发现每起事故的严重程度都有所增加。

包括剑桥分析脸谱网事件在内的总共六起社交媒体违规事件占了受害记录总数的56%以上。在945个数据违规中,189(20%的违规行为)有未知或未统计的受损数据记录。

违约等级指数

Breach Level Index是一个全局数据库,用于跟踪数据缺失并基于多个维度测量其严重性,包括受损记录的数量、数据类型、缺失的来源、如何使用数据以及数据是否被加密。通过给每个违规行为分配严重性评分,违规等级指数提供了违规行为的比较列表,区分不严重的数据违规行为与真正有影响的数据违规行为。

根据破坏程度指数(Breach Level Index),自从2013年该指数开始对公开披露的数据破坏进行基准测试以来,已经暴露了近150亿条数据记录。在2018年的前六个月,每天有2500多万份记录被破坏或暴露,或每秒有291份记录,包括医疗、信用卡和/或财务数据或个人可识别信息。这非常令人担忧,因为违约等级指数

Breach Level Index是一个全局数据库,用于跟踪数据缺失并基于多个维度测量其严重性,包括受损记录的数量、数据类型、缺失的来源、如何使用数据以及数据是否被加密。通过给每个违规行为分配严重性评分,违规等级指数提供了违规行为的比较列表,区分不严重的数据违规行为与真正有影响的数据违规行为。

根据破坏程度指数(Breach Level Index),自从2013年该指数开始对公开披露的数据破坏进行基准测试以来,已经暴露了近150亿条数据记录。在2018年的前六个月,每天有2500多万份记录被破坏或暴露,或每秒有291份记录,包括医疗、信用卡和/或财务数据或个人可识别信息。这非常令人担忧,因为只有1%的被盗、丢失或受损的数据记录受到加密的保护,从而使得信息变得无用,与2017年的前六个月相比下降了1.5%。

Gemalto数据保护业务副总裁兼首席技术官, Jason Hart表示:“今年数据泄露事件的重灾区是社交媒体领域,这一趋势还将继续下去。越来越多的行业利用社交平台接触关键受众,特别是政治团队在为重大选举做准备时。而受GDPR法规正式施行的影响,欧盟国家数据违规次数大大增加。所以本次报告中的数字难以准确反映各行业的数据泄露事件增长态势。“

数据泄露的源头

外部人员进行恶意活动造成的数据泄露事件占比最高,达到56%,比2017年下半年略微减少了近7%,占所有被盗、受损或丢失数据数量的80%以上。意外损失的数量超过8.79亿(9%),这是数据泄露的第二大常见原因。而与2017年同期相比,内部攻击的事件数量下降了50%。

数据泄露的类型

自2013年金雅拓首次开始追踪数据泄露事件至今,身份盗窃仍是大头。身份盗窃漏洞的数量占比在2017年下半年增加了13%,刚刚超过64%,但因这些漏洞导致数据被窃的记录增加了539%,占所有被盗记录的87%以上。

财务数据泄露事件严重程度的增速让人不安。尽管事件总数与2017年上半年相比呈下降趋势(2017年上半年为171,2018年上半年为123),但2018年上半年数据泄露条数高达3.59亿(2017年同期为270万)。


受数据泄露影响最严重的行业

与2017年同期相比,政府、专业服务、零售和技术领域发生的数据泄露事件少了,但是贡献了相当多的数据条数,而医疗领域在事故数量上继续领先(27%)。由于Facebook和Twitter事件的发生,社交媒体泄露的数据条数(56%)排名第一,分别涉及22亿和3.36亿。

数据泄露事件的地理分布

说到地理分布,北美仍占大头,违规行为占59%,数据受损占72%。美国仍然是最受欢迎的攻击目标,占全球违规行为总数的57%以上,占所有被盗记录的72%,但总体事件比上半年减少了17%。

随着数据泄露法的实施,澳大利亚的事件披露数量从18个增加到308个。欧洲的事件数量减少了36%,但违规记录数量增加了28%,这表明攻击的严重程度越来越高。英国仍然是该地区遭受攻击最多的国家。随着GDPR在 2018年下半年全面生效,报告的事件数量可能会开始增加。