2018年上半年全球數據泄露事件嚴重程度指數一覽

前言

近日，金雅拓（Gemalto）發布了全球範圍內公共數據泄露事件嚴重程度指數，共涵蓋945次事件，導致45億條信息泄露。

與2017年同期相比，儘管違規事件總數略有下降，但數據丟失、被盜或受損的數量大增133％，這說明每次事件的嚴重程度都有所增加。其中社交媒體領域共發生了6次重大數據泄漏事件，包括Facebook事件，占受害記錄總數的56％以上。

數據泄露水平指數

數據泄露水平指數（The Breach Level Index）是一個全球資料庫，可跟蹤數據泄露時間並從多個維度衡量其嚴重程度，包括數量、數據類型、違規來源、數據使用方式以及數據是否加密。通過為每個違規行為分配嚴重性分數，數據泄露水平指數提供了比較列表，按公共影響力對事件進行了區分。

根據數據泄露水平指數，自2013年以來已有近150億條數據泄露。2018年上半年，每天有超過2500萬條數據遭到入侵或泄露，也就是每秒291條，領域涵蓋醫療、信用卡、財務數據、個人身份信息等。最令人擔憂的是泄露的數據中只有不到百分之一的經過加密，與2017年上半年相比減少了一個半百分點。

金雅拓數據保護業務副總裁兼首席技術官， Jason Hart表示：「今年數據泄露事件的重災區是社交媒體領域，這一趨勢還將繼續下去。越來越多的行業利用社交平台接觸關鍵受眾，特別是政治團隊在為重大選舉做準備時。而受GDPR法規正式施行的影響，歐盟國家數據違規次數大大增加。所以本次報告中的數字難以準確反映各行業的數據泄露事件增長態勢。「

數據泄露的源頭

外部人員進行惡意活動造成的數據泄露事件佔比最高，達到56%，比2017年下半年略微減少了近7％，占所有被盜、受損或丟失數據數量的80％以上。意外損失的數量超過8.79億（9％），這是數據泄露的第二大常見原因。而與2017年同期相比，內部攻擊的事件數量下降了50％。

數據泄露的類型

自2013年金雅拓首次開始追蹤數據泄露事件至今，身份盜竊仍是大頭。身份盜竊漏洞的數量佔比在2017年下半年增加了13％，剛剛超過64％，但因這些漏洞導致數據被竊的記錄增加了539％，占所有被盜記錄的87％以上。

財務數據泄露事件嚴重程度的增速讓人不安。儘管事件總數與2017年上半年相比呈下降趨勢（2017年上半年為171，2018年上半年為123），但2018年上半年數據泄露條數高達3.59億（2017年同期為270萬）。

受數據泄露影響最嚴重的行業

與2017年同期相比，政府、專業服務、零售和技術領域發生的數據泄露事件少了，但是貢獻了相當多的數據條數，而醫療領域在事故數量上繼續領先（27％）。由於Facebook和Twitter事件的發生，社交媒體泄露的數據條數（56％）排名第一，分別涉及22億和3.36億。

數據泄露事件的地理分布

說到地理分布，北美仍佔大頭，違規行為佔59%，數據受損佔72％。美國仍然是最受歡迎的攻擊目標，佔全球違規行為總數的57％以上，占所有被盜記錄的72％，但總體事件比上半年減少了17％。

隨著數據泄露法的實施，澳大利亞的事件披露數量從18個增加到308個。歐洲的事件數量減少了36％，但違規記錄數量增加了28％，這表明攻擊的嚴重程度越來越高。英國仍然是該地區遭受攻擊最多的國家。隨著GDPR在 2018年下半年全面生效，報告的事件數量可能會開始增加。

*參考來源：helpnetsecurity，Freddy編譯整理，轉載請註明來自 FreeBuf.COM。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！