由于黑客將目標(biāo)放到跨行業(yè)的大規(guī)模數(shù)據(jù)庫，2016年有約14億條數(shù)據(jù)記錄被泄漏

　　阿姆斯特丹, 2017年3月28日 - (亞太商訊) - 數(shù)字安全領(lǐng)域全球領(lǐng)導(dǎo)者金雅拓（泛歐證券交易所 NL0000400653 GTO）日前發(fā)布泄漏級(jí)別指數(shù)的調(diào)查結(jié)果表示，2016年全球出現(xiàn)的1,792次數(shù)據(jù)泄漏導(dǎo)致約14億條數(shù)據(jù)記錄被泄漏，與2015年相比增加86%。身份盜用是2016年的主要數(shù)據(jù)泄漏類型，占所有數(shù)據(jù)泄漏的59%。此外，2016年報(bào)告的52%數(shù)據(jù)泄露未公布泄露的記錄數(shù)量。

　　泄漏級(jí)別指數(shù)是全球數(shù)據(jù)庫，用于跟蹤數(shù)據(jù)泄漏，同時(shí)基于多個(gè)維度測(cè)量其嚴(yán)重程度，包括泄露的記錄數(shù)量、數(shù)據(jù)類型和泄露來源、如何使用數(shù)據(jù)及數(shù)據(jù)是否加密。泄露級(jí)別指數(shù)為每次泄露的嚴(yán)重級(jí)別評(píng)分，從而提供可比的泄露清單以區(qū)分不嚴(yán)重和非常嚴(yán)重的數(shù)據(jù)泄露（分?jǐn)?shù)為1-10）。根據(jù)泄漏級(jí)別指數(shù)，自2013年開始公開標(biāo)桿管理公開的數(shù)據(jù)泄漏以來，已有超過70億條數(shù)據(jù)記錄被泄漏。這相當(dāng)于每天有超過300萬條記錄，或每秒有約44條記錄被泄漏。

　　去年，AdultFriend Finder上基于帳戶訪問的攻擊泄漏了4億條記錄，泄漏級(jí)別指數(shù)的嚴(yán)重性達(dá)到10。2016年的其他主要泄漏包括Fling (BLI:9.8)、菲律賓電子委員會(huì) (COMELEC) (BLI:9.8)、17 Media (BLI:9.7) 和Dailymotion (BLI:9.5)。事實(shí)上，嚴(yán)重性前10的泄漏占所有泄漏的記錄超過一半。2016年，Yahoo!報(bào)告了兩次數(shù)據(jù)泄漏，涉及15億用戶帳戶，但未計(jì)入BLI的2016年數(shù)字，因?yàn)樗鼈儼l(fā)生在2013和2014年。

　　“泄漏級(jí)別指數(shù)凸顯了過去一年的四大主要網(wǎng)絡(luò)犯罪趨勢(shì)。黑客正針對(duì)更大的目標(biāo)，使用可以輕松獲取的帳戶和身份信息作為高價(jià)值目標(biāo)的起點(diǎn)。很明顯，詐騙者也從針對(duì)金融機(jī)構(gòu)的攻擊轉(zhuǎn)到滲透大型數(shù)據(jù)庫，如娛樂和社交媒體網(wǎng)站。最后，詐騙者使用加密讓泄漏的數(shù)據(jù)不可讀，然后保留數(shù)據(jù)以索要贖金，同時(shí)在收到付款后解密，”金雅拓?cái)?shù)據(jù)保護(hù)副總裁兼首席技術(shù)官Jason Hart表示。

　　按類型的數(shù)據(jù)泄漏

　　2016年，身份盜用是領(lǐng)先的數(shù)據(jù)泄漏類型，占所有數(shù)據(jù)泄漏的59%，與2015年相比增加5%。2016年的第二大普遍的泄漏類型是基于帳戶訪問的泄漏。盡管此類泄漏類型的發(fā)生率減少3%，但仍占所有泄漏記錄的54 %，與上一年相比增加了336%。這表明，從財(cái)務(wù)信息攻擊轉(zhuǎn)到擁有大量個(gè)人可識(shí)別信息的更大數(shù)據(jù)庫的網(wǎng)絡(luò)犯罪趨勢(shì)。另一個(gè)主要的數(shù)據(jù)點(diǎn)是妨害類別，增長101%，占所有泄漏記錄的18%，自2015年起增加1474%。

　　按源的數(shù)據(jù)泄漏

　　惡意外人是最大的數(shù)據(jù)泄露來源，占泄露的68%，2015年的這一數(shù)字為13%。與2015年相比，惡意外人導(dǎo)致的記錄泄漏數(shù)量增加286%。2016年，黑客訪問數(shù)據(jù)泄漏也增加了31%，但僅占去年出現(xiàn)的所有泄漏的3%。

　　按行業(yè)的數(shù)據(jù)泄漏

　　跨各種行業(yè)，2016年的技術(shù)領(lǐng)域數(shù)據(jù)泄漏的增幅最大。泄漏增長55%，但僅占去年所有泄漏的11%。這一領(lǐng)域約80%的泄漏都與帳戶訪問和身份盜用相關(guān)。它們還占2016年被泄漏記錄的28%，與2015年相比增加278%。

　　醫(yī)療保健行業(yè)占數(shù)據(jù)泄漏的28%，與2015年相比增加11%。然而，自2015年以來，醫(yī)療保健被泄漏數(shù)據(jù)記錄的數(shù)量減少75%。2015年至2016年之間，教育出現(xiàn)5%的數(shù)據(jù)泄漏降低，被泄漏的數(shù)據(jù)記錄減少78%。2016年，政府占所有數(shù)據(jù)泄漏的15%。然而，被泄露數(shù)據(jù)記錄的數(shù)量相對(duì)于2015年增加27%。金融服務(wù)公司占所有數(shù)據(jù)泄漏的12%，與上一年相比降低23%。

　　所有“其他”類別的行業(yè)占數(shù)據(jù)泄漏的13%，泄漏數(shù)據(jù)記錄占36%。在本類別中，整體數(shù)據(jù)泄漏數(shù)量減少29%，而被泄露記錄的數(shù)量則自2015年起激增300%。社交媒體和娛樂行業(yè)相關(guān)數(shù)據(jù)泄漏占絕大多數(shù)。

　　去年，4.2%的泄漏事件總數(shù)涉及部分或全部加密的數(shù)據(jù)，2015年則為4%。對(duì)于其中一些情況，密碼將被加密，但其他信息則未被加密。然而，在2016年被泄漏、丟失或被盜的約14億條記錄中，僅6%的記錄部分或完全加密（與2015年的2%相比）。

　　“準(zhǔn)確知道數(shù)據(jù)存放的位置和可以訪問該數(shù)據(jù)的人員將幫助企業(yè)概括安全策略，基于對(duì)組織最合理的數(shù)據(jù)類別。加密和身份驗(yàn)證不再是“最佳實(shí)踐”，但這是必要的。對(duì)于新的政府強(qiáng)制命令來說，這尤其如此，如即歐洲將頒布的《一般數(shù)據(jù)保護(hù)條例》(GDPR)，美國和亞太國家的泄漏披露法律。但是，這也在于保護(hù)您企業(yè)的數(shù)據(jù)完整性，以便可以基于準(zhǔn)確的信息作出正確的決策，從而保護(hù)您的聲譽(yù)和利潤?！?/p>

　　其他資源：

　　- 有關(guān)按行業(yè)、來源、類型和地理區(qū)域的數(shù)據(jù)泄露的完整摘要，請(qǐng)下載2016年上半年泄漏級(jí)別指數(shù)報(bào)告 http://www6.gemalto.com/breach-level-index-report-full-2016-press-release

　　- 在此下載信息圖形。http://bit.ly/2o06Zx3

　　- 在此訪問BLI網(wǎng)站。http://bit.ly/2nc414N