阿姆斯特丹, Sept 9, 2015 - (ACN Newswire) - 作為全球數(shù)字安全領域的領先廠商-金雅拓（泛歐證券交易所NL0000400653 GTO）今天發(fā)布了2015上半年外泄水平指標調查結果。結果顯示，在全世界范圍內共出現(xiàn)888種數(shù)據(jù)外泄事件及2.46億項外泄數(shù)據(jù)記錄。

       對比2014上半年，2015上半年內數(shù)據(jù)外泄事件增長了10%，外泄數(shù)據(jù)記錄數(shù)下降41%。究其原因，最有可能是由于今年上半年零售業(yè)大型數(shù)據(jù)外泄事件較之去年同時期有所降低所致。

       雖然數(shù)據(jù)外泄記錄數(shù)降低了，但大型數(shù)據(jù)外泄事件仍持續(xù)曝光大量的個人及身份信息。2015上半年最大外泄事件達到10級外泄水平；這起國歌保險身份盜竊攻擊事件曝光了7880萬項信息記錄，換言之，多達總數(shù)三分之一（32%）的數(shù)據(jù)記錄遭到盜竊。此次分析階段涉及的其它著名盜竊事件還包括：美國人事管理辦公室2100萬項數(shù)據(jù)記錄盜竊事件（外泄水平指標：9.7）；土耳其一般人口和公民事務局5000萬項數(shù)據(jù)記錄盜竊事件（外泄水平指標：9.3）以及俄羅斯政府高層2000萬項數(shù)據(jù)記錄（外泄水平指標：9.2）。事實上，排名前十的數(shù)據(jù)外泄事件中遭泄露的數(shù)據(jù)記錄占全部數(shù)據(jù)外泄記錄的81.4%。
       “我們仍可以發(fā)現(xiàn)對大量數(shù)據(jù)記錄采取復雜攻擊行為的黑客取得了較大的投資回報率。黑客們仍能僥幸逃脫大量有價值的數(shù)據(jù)設置。例如，2015上半年的平均醫(yī)療保健數(shù)據(jù)泄露事件導致45萬項數(shù)據(jù)記錄遭到外泄，對比去年同時期上升了200%”，金雅拓數(shù)據(jù)保護副總裁及技術總監(jiān)Jason Hart說道。
數(shù)據(jù)外泄根源
       國家發(fā)起的攻擊數(shù)僅占數(shù)據(jù)外泄事件的2%，但這些攻擊所造成的外泄記錄數(shù)占曝光記錄總數(shù)（主要歸因于國歌保險和美國人事管理辦公室）的41%。雖然2014上半年前十位數(shù)據(jù)外泄事件均非國家發(fā)起的攻擊所致，今年上半年排名前十的數(shù)據(jù)外泄事件中有三項事件均由國家發(fā)起的攻擊所致-包括榜單前兩位。
       同時，惡意的外來者為導致今年上半年數(shù)據(jù)外泄事件的主要原因之一，對比去年上半年465項（58%）數(shù)據(jù)外泄記錄，惡意外來者造成的數(shù)據(jù)外泄事件導致546項數(shù)據(jù)記錄遭泄露，占今年上半年遭曝光的全部數(shù)據(jù)記錄的62%。全部外泄記錄的46%（1.16億項）均由惡意的外來者所致，對比2014年的71.8%（2.98億項）有所下降。
數(shù)據(jù)外泄類型
       身份盜竊仍為主要數(shù)據(jù)外泄類型，占2015上半年所有外泄記錄數(shù)的75%，超過全部外泄數(shù)據(jù)的一半（53%）。數(shù)據(jù)外泄前十位中的五位（包括前三位）均可歸類為外泄水平指標嚴重水平-身份盜竊數(shù)據(jù)外泄，對比去年同時期前十位有七位均為身份盜竊的比例有所降低。

數(shù)據(jù)外泄涉及行業(yè)
       在各行業(yè)中，雖然醫(yī)療保健行業(yè)盜竊數(shù)據(jù)記錄僅占21%，對比去年同時期的29%有所降低，但政府和醫(yī)療保健部門盜竊數(shù)據(jù)記錄仍占外泄數(shù)據(jù)記錄總數(shù)的三分之二（分別為31%和34%）。零售業(yè)盜竊數(shù)據(jù)記錄顯著降低，對比去年同時期的38%，該行業(yè)今年盜竊數(shù)據(jù)記錄大幅降低，僅占外泄數(shù)據(jù)記錄總數(shù)的4%。在各區(qū)域內，美國境內所出現(xiàn)的數(shù)據(jù)外泄事件占總數(shù)的四分之三（76%），約占外泄數(shù)據(jù)記錄總數(shù)的一半（49%）。土耳其境內所出現(xiàn)的盜竊數(shù)據(jù)記錄占總數(shù)的26%，在其大量的GDPCA外泄情形中，5000萬數(shù)據(jù)外泄記錄均由惡意的外來者所致。
       用于保護外泄數(shù)據(jù)的加密水平——可大大降低數(shù)據(jù)外泄的影響——與2014年第1季度的外泄比率1%相比略有增加，增加到了4%。
       盡管數(shù)據(jù)外泄數(shù)量在波動，但仍然很明顯外泄不是一個“是否”的問題，而是“時間”的問題。外泄水平指數(shù)數(shù)據(jù)表明一旦大多數(shù)公司的周界防御被盜用，便無法保護他們的數(shù)據(jù)?！氨M管越來越多的公司對數(shù)據(jù)進行了加密，但他們沒有按照減少襲擊程度所要求的水平進行加密，”Hart補充道，“需要的是以數(shù)據(jù)為中心的數(shù)字威脅意見，以更好的一致性和訪問控制技術為開端，包括多因素的真實性和強加密，向盜賊提供無用的敏感信息?！?br/>       根據(jù)佛羅斯特公司的調查，由于網(wǎng)絡罪犯變得更加熟練且精明，因此他們損壞了基于周界的傳統(tǒng)安全控制的有效性。不斷變化的威脅趨勢需要新的防御措施，其中一種就是廣泛使用數(shù)據(jù)加密技術。在未來，公司將會對數(shù)據(jù)進行加密——在運轉和靜止兩種狀態(tài)下——默認。這種以數(shù)據(jù)為中心的安全方法是一種不落后于既定網(wǎng)絡罪犯后面的一種更有效的方法。通過對敏感數(shù)據(jù)進行加密和貶值，公司可使網(wǎng)絡罪犯不侵入他們的網(wǎng)絡，而去尋找不太強勁的保護目標。加密技術將成為負責公司數(shù)據(jù)安全和保密的安全與風險管理人員的一種戰(zhàn)略基石。[1]
       外泄水平指數(shù)集中地提供了全球數(shù)據(jù)庫數(shù)據(jù)泄露和計算其嚴重程度的多個方面，包括數(shù)據(jù)的類型和被盜記錄數(shù)量，外泄的來源，以及是否對數(shù)據(jù)進行了加密。通過每個泄露的嚴重程度進行評分，外泄水平指數(shù)提供了可比較的列表，區(qū)分滋擾真正具有影響力的大型外泄行為。外泄水平指數(shù)所涵蓋的信息是基于公開可用且被披露的外泄信息。

       [1] 弗雷斯特研究公司《防止數(shù)據(jù)遭到網(wǎng)絡罪犯盜取》，2012年7月12日
關于金雅拓
       金雅拓（泛歐證券交易所NL0000400653 GTO）是全球數(shù)字安全領域的領先廠商，2014年的年營業(yè)額達25億歐元，藍籌客戶遍及180多個國家。
       金雅拓幫助人們在日益密切聯(lián)接的數(shù)字世界里彼此信任。所有人都追求更好的生活方式，更智能的生活環(huán)境，并能夠以安全、愉悅的方式，隨時隨地與他人溝通、購物、旅行、處理銀行業(yè)務、娛樂和工作。在這樣快節(jié)奏的移動和數(shù)字環(huán)境里，我們通過保護金融交易、移動服務、公共和私有云、電子醫(yī)療保健系統(tǒng)、電子政務服務訪問、互聯(lián)網(wǎng)和物聯(lián)網(wǎng)，以及交通票務系統(tǒng)，幫助企業(yè)和政府部門提供諸多可信且便捷的服務。
       從各種日常電子設備上的嵌入式加密軟件，到高度可靠、可擴展的后端平臺和認證，以及加密和數(shù)字證書管理- 金雅拓的獨特技術組合，這些都由我們世界一流的服務團隊提供。我們擁有1.4萬名員工，分布在全球46個國家的99個辦事處、34所個人化和數(shù)據(jù)中心，以及24個研究與軟件開發(fā)中心。