2017年全球失竊、丟失或泄露數(shù)據(jù)總量高達(dá)26億條

4月16日訊 荷蘭SIM卡制造商金雅拓（Gemalto）公司公布了最新一份安全違規(guī)水平指數(shù)調(diào)查報(bào)告，結(jié)果顯示2017年全球失竊、丟失或泄露數(shù)據(jù)總量高達(dá)26億條，同比增長(zhǎng)88%。盡管數(shù)據(jù)泄露事件數(shù)量相比2016年減少了11%，2017年仍然成為自2013年數(shù)據(jù)泄露違規(guī)指數(shù)調(diào)查以來(lái)，相關(guān)記錄首次突破20億條的年份。

數(shù)據(jù)以500萬(wàn)條/天的速度“丟失”

過(guò)去五年當(dāng)中，遭受失竊、丟失或泄露的數(shù)據(jù)記錄總量接近100億條，記錄數(shù)據(jù)損害速度平均約 500萬(wàn)條/天 。在2017年的1765起數(shù)據(jù)泄露事件當(dāng)中，身份盜用成為最主要的數(shù)據(jù)泄露類型，占全部數(shù)據(jù)泄露事件的69%。而在全部違規(guī)事件當(dāng)中，惡意入侵則成為頭號(hào)網(wǎng)絡(luò)安全威脅，占比為72%。

過(guò)去一年當(dāng)中，醫(yī)療衛(wèi)生、金融服務(wù)與零售行業(yè)企業(yè)成為安全違規(guī)活動(dòng)的主要攻擊目標(biāo)。但從攻擊得手率來(lái)看，政府與教育機(jī)構(gòu)的網(wǎng)絡(luò)風(fēng)險(xiǎn)抵御能力明顯較弱，占全部違規(guī)事件的22%。

根據(jù)違規(guī)指數(shù)報(bào)告收集到的數(shù)據(jù)泄露信息，2017年的重點(diǎn)性結(jié)論包括：

人為錯(cuò)誤成為風(fēng)險(xiǎn)管理與安全問(wèn)題中的核心：意外丟失（包括記錄處理不當(dāng)）、數(shù)據(jù)庫(kù)錯(cuò)誤配置以及其它意外安全問(wèn)題共導(dǎo)致19億條記錄遭遇泄露，同比增長(zhǎng)580%。

身份盜用仍然在數(shù)據(jù)泄露事件當(dāng)中占據(jù)主體：身份盜用占全部數(shù)據(jù)泄露事件中的69%，具體受到影響的記錄超過(guò)6億條，同比增長(zhǎng)73%。

內(nèi)部威脅持續(xù)增加：惡意內(nèi)部事件在數(shù)量上略有下降，但涉及的記錄數(shù)量則增加到3000萬(wàn)條，同比增長(zhǎng)117%。

騷擾性泄露：騷擾性攻擊所引發(fā)的記錄泄露數(shù)量同比增長(zhǎng)560%。

違規(guī)指數(shù)報(bào)告對(duì)騷擾性泄露作出了定義，指出此類活動(dòng)的外泄數(shù)據(jù)應(yīng)包含用戶姓名、居住地址以及/或者電話號(hào)碼等基本信息。由于黑客能夠利用此類數(shù)據(jù)支持其它攻擊，因此此類攻擊的規(guī)模也在持續(xù)增加。

金雅拓公司數(shù)據(jù)保護(hù)副總裁兼首席技術(shù)官杰森·哈特表示，數(shù)據(jù)操縱或數(shù)據(jù)完整性破壞類攻擊對(duì)各組織機(jī)構(gòu)而言已經(jīng)成為一種未知威脅而非簡(jiǎn)單的數(shù)據(jù)盜竊，此類活動(dòng)使得黑客能夠篡改一切內(nèi)容，例如銷售數(shù)字、知識(shí)產(chǎn)權(quán)。本質(zhì)上講，數(shù)據(jù)完整性違規(guī)在大多數(shù)情況下往往難以確定，這是由于在發(fā)生此類攻擊之后，人們往往看不到由此帶來(lái)的實(shí)際影響。

數(shù)據(jù)泄露的不同類別

身份盜用數(shù)據(jù)泄露類型在2017年全部事件當(dāng)中占比69%。位列第二的常規(guī)違規(guī)類型則為財(cái)務(wù)數(shù)據(jù)竊?。ㄕ急?6%）。而騷擾性數(shù)據(jù)泄露所造成的丟失、失竊以及遭到破壞的記錄數(shù)量占全部泄露數(shù)據(jù)中的61%，同比增幅高達(dá)560%。自2016年起，賬戶訪問(wèn)與其它幾種傳統(tǒng)違規(guī)類型在事件數(shù)量與影響記錄數(shù)量方面皆有所下降。

各行業(yè)數(shù)據(jù)泄露情況

2017年，發(fā)生數(shù)據(jù)泄露事件最多的行業(yè)（從大到小）：

醫(yī)療衛(wèi)生（27%）；

金融服務(wù)（12%）；

教育（11%）；

政府機(jī)構(gòu)（11%）。

從丟失、失竊以及受損記錄數(shù)量來(lái)看，主要攻擊目標(biāo)則分別為政府機(jī)構(gòu)（18%）、金融服務(wù)（9.1%）以及技術(shù)（16%）。

數(shù)據(jù)泄露的原因分析

惡意外部入侵者成為數(shù)據(jù)違規(guī)事件的主要來(lái)源，占違規(guī)問(wèn)題總量的72%，但其所造成的泄露記錄數(shù)量則占比23%。盡管意外丟失僅引發(fā)18%的數(shù)據(jù)違規(guī)事件，但引發(fā)的受損記錄數(shù)量占比卻高達(dá)76%——較2016年增長(zhǎng)580%。惡意內(nèi)部人員引發(fā)的違規(guī)事件占事件總數(shù)的9%，但由此引發(fā)的受損或失竊記錄數(shù)量較2016年大幅增長(zhǎng)117%。

哈特解釋稱，“企業(yè)可以通過(guò)‘設(shè)計(jì)安全方法’以緩解各類違規(guī)風(fēng)險(xiǎn)，并從起步階段即考慮將安全協(xié)議與架構(gòu)作為設(shè)計(jì)基礎(chǔ)。特別是考慮到2018年歐洲通用數(shù)據(jù)保護(hù)條例（GDPR）以及澳大利亞隱私法案（簡(jiǎn)稱APA）等新法規(guī)的正式生效。這些法規(guī)要求企業(yè)適應(yīng)新的安全思維方式，即不僅保護(hù)自有敏感

數(shù)據(jù)，同時(shí)亦需要有力保障其負(fù)責(zé)存儲(chǔ)或管理的客戶隱私數(shù)據(jù)。