2017年被盜或泄露的數據記錄超過25億條

金雅拓數據泄露水平指數顯示，保護不當的雲端資料庫和內部威脅是企業面臨的增長最快的安全風險

阿姆斯特丹--(BUSINESS WIRE)-- (美國商業資訊)--數字安全領域的全球領導者金雅拓(Gemalto)(Euronext NL0000400653 GTO)日前發布了其數據泄露水平指數(Breach Level Index)的最新調查結果：2017年全球有26億條數據記錄被盜、丟失或外泄，比2016年增加88％。儘管數據泄露事件的發生率下降了11％，但2017年是自2013年該指數開始追蹤數據泄露事件以來，公開披露的泄露事件中泄露的數據記錄超過20億條的第一年。

如欲了解2017年相關統計數據和趨勢的更多信息，請註冊參加即將舉行的網路研討會「最新數據泄露調查結果：內部威脅和數據存儲不當的一年」

過去五年有近100億條記錄丟失、被盜或外泄，平均每天泄露的記錄達5百萬條。在2017年的1,765起數據泄露事件中，身份盜用是主要的數據泄露類型，占所有數據泄露的69％。在所有泄露事件中，惡意外部攻擊仍是去年的頭號網路安全威脅，佔比為72％。醫療保健、金融服務和零售行業的公司是去年數據泄露的主要目標。但政府和教育機構在2017年也沒能倖免於網路風險，它們占所有泄露事件的22％。

數據泄露水平指數^*是跟蹤和分析數據泄露事件、泄露數據的類型及其訪問、丟失或被盜方式的一個全球資料庫。根據數據泄露水平指數收集的數據泄露報告，2017年的主要發現包括：

• 人為錯誤是一個重大的風險管理和安全問題：

  意外丟失（包括數據處置不當、資料庫配置錯誤和其他意外安全問題）導致19億條記錄外泄，相比2016年泄露的記錄數量猛增580％。

• 身份盜用仍然是數據泄露的第一大類型：

  身份盜用占所有數據泄露事件的69％。超過6億條記錄受到影響，比2016年增加73％。

• 內部威脅正在增加：

  惡意內部事件數量略有下降，但被盜記錄數量增至3000萬，比2016年增加117％。

• 騷擾類泄露：

  騷擾類攻擊造成的泄露數量比2016年增加了560％。數據泄露水平指數對騷擾類數據泄露的定義是，泄露的數據包含姓名、地址和/或電話號碼等基本信息。這類泄露的更大的後果經常無法知曉，因為黑客會利用這些數據策劃其他攻擊。

金雅拓副總裁兼數據保護首席技術官Jason Hart表示：「相對於簡單的數據盜竊，數據操縱或數據完整性攻擊對於組織而言也許是一種未知性更大的威脅，因為它讓黑客可以修改從銷售數字到知識產權在內的任何數據。在本質上，數據完整性攻擊往往難以識別，在很多情況下，當此類攻擊發生後，我們還看不到真正的影響。如果數據的保密性或隱私性被泄露，組織必須備有控制措施，比如加密、密鑰管理和用戶訪問管理，以確保數據的完整性不會被篡改，並且仍然可以被信任。無論出現任何對於被操控的擔心，這些控制措施都應就地保護數據，並在被盜時立即使其無效。」

按類型分類的數據泄露

身份盜用是數據泄露的主要類型，佔2017年所有泄露事件的69％，泄露數據量佔26％。第二種最常見的泄露類型是獲取財務數據(16%)。騷擾類數據泄露量增加最多(560%)，所造成的數據丟失、被盜或泄露的數量占所有泄露數據的61％。賬戶訪問和既存類型泄露事件的發生次數和記錄數量相比2016年均有所下降。

按行業分類的數據泄露

2017年，發生數據泄露事件最多的行業分別是醫療保健(27%)、金融服務(12%)、教育(11%)和政府(11%)。就丟失、被盜或泄露的記錄數量而言，受到最多針對性攻擊的部門是政府(18%)、金融服務(9.1%)和技術行業(16%)。

按來源分類的數據泄露

惡意外部攻擊是數據泄露的主要原因，占泄露事件的72％，但數據量僅占所有泄露數據的23％。儘管意外丟失只導致了18％的數據泄露事件，但它占所有泄露數據量的76％，與2016年相比增加580％。惡意內部人員導致的泄露事件占事件總數的9％，但造成的泄露或被盜記錄數量比2016年大幅增加(117%)。

金雅拓副總裁兼數據保護首席技術官Jason Hart表示：「企業可以通過『安全始於設計』的方法，在一開始就使用安全協議和體系結構，以降低數據泄露風險。隨著2018年新的政府法規（如歐洲《通用數據保護條例》(GDPR)和澳大利亞《隱私法案》(APA)）的生效，這將會變得尤為重要。這些法規要求公司適應面向安全的新思維，不僅要保護他們的敏感數據，還要保護他們存儲或管理的客戶數據的隱私。」

*數據泄露水平指數^*是一個全球資料庫，用於跟蹤數據泄露並根據多個維度來衡量其嚴重程度，包括泄露記錄的數量、數據類型、泄露來源、數據使用方式以及數據是否被加密。通過為每次泄露賦予一個嚴重程度分數，數據泄露水平指數提供一個泄露比較列表，以區分不太嚴重的數據泄露與真正有影響的數據泄露（分數1-10）。

數據泄露水平指數的相關資源：

• 如需獲得按行業、來源、類型和地理區域分類的數據泄露事件完整摘要，請下載2017年數據泄露水平指數報告
• 下載信息圖
• 於此處訪問BLI網站
• 註冊參加網路研討會 - 「最新數據泄露調查結果：內部威脅和數據存儲不當的一年」

關於金雅拓

金雅拓（泛歐證券交易所 NL0000400653 GTO）是數字安全領域全球領導者，2017年的年營業額達30億歐元，客戶遍及180多個國家。金雅拓為日益互聯的世界帶來更多信任。

從安全軟體到生物識別和加密，我們為企業和政府提供技術和服務用以驗證身份及保護數據安全，並支持在個人終端、聯網設備、雲端及這些載體之間的服務。

金雅拓的解決方案定位於現代生活的核心領域，從支付到企業安全和物聯網。我們對身份、交易以及設備進行驗證，保護數據並為軟體創造價值——助力我們的客戶為數十億人和設備提供安全的數字服務。

我們擁有1.5萬名員工，分布在全球47個國家的114個辦事處、40所個人化和數據中心，以及35個研究與軟體開發中心。

更多信息請訪問www.gemalto.com/china、www.gemalto.com或在微信上關注我們Gemalto_China。

原文版本可在businesswire.com上查閱：http://www.businesswire.com/cgi-bin/mmg.cgi?eid=51784752&lang=en

免責聲明：本公告之原文版本乃官方授權版本。譯文僅供方便了解之用，煩請參照原文，原文版本乃唯一具法律效力之版本。

Contacts

金雅拓媒體聯繫人：

Tauri Cox

北美

+1 512 257 3916

tauri.cox@gemalto.com

或

Sophie Dombres

歐洲、中東和非洲

+33 4 42 55 36 57 38

sophie.dombres@gemalto.com

或

Jaslin Huang

亞太

+65 6317 3005

jaslin.huang@gemalto.com

或

Enriqueta Sedano

拉美

+52 5521221422

enriqueta.sedano@gemalto.com

Chart of Number of Breach Incidents by Type and Source (Photo: Gemalto)

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！