欢迎访问文传商讯!

全部新闻

2017年被盗或泄露的数据记录超过25亿条

发布时间:2018-04-12 20:30


金雅拓数据泄露水平指数显示,保护不当的云端数据库和内部威胁是企业面临的增长最快的安全风险

阿姆斯特丹--(BUSINESS WIRE)-- (美国商业资讯)--数字安全领域的全球领导者金雅拓(Gemalto)(Euronext NL0000400653 GTO)日前发布了其数据泄露水平指数(Breach Level Index)的最新调查结果:2017年全球有26亿条数据记录被盗、丢失或外泄,比2016年增加88%。尽管数据泄露事件的发生率下降了11%,但2017年是自2013年该指数开始追踪数据泄露事件以来,公开披露的泄露事件中泄露的数据记录超过20亿条的第一年。

如欲了解2017年相关统计数据和趋势的更多信息,请注册参加即将举行的网络研讨会最新数据泄露调查结果:内部威胁和数据存储不当的一年

过去五年有近100亿条记录丢失、被盗或外泄,平均每天泄露的记录达5百万条。在2017年的1,765起数据泄露事件中,身份盗用是主要的数据泄露类型,占所有数据泄露的69%。在所有泄露事件中,恶意外部攻击仍是去年的头号网络安全威胁,占比为72%。医疗保健、金融服务和零售行业的公司是去年数据泄露的主要目标。但政府和教育机构在2017年也没能幸免于网络风险,它们占所有泄露事件的22%。

数据泄露水平指数*是跟踪和分析数据泄露事件、泄露数据的类型及其访问、丢失或被盗方式的一个全球数据库。根据数据泄露水平指数收集的数据泄露报告,2017年的主要发现包括:

  • 人为错误是一个重大的风险管理和安全问题:意外丢失(包括数据处置不当、数据库配置错误和其他意外安全问题)导致19亿条记录外泄,相比2016年泄露的记录数量猛增580%。
  • 身份盗用仍然是数据泄露的第一大类型:身份盗用占所有数据泄露事件的69%。超过6亿条记录受到影响,比2016年增加73%。
  • 内部威胁正在增加:恶意内部事件数量略有下降,但被盗记录数量增至3000万,比2016年增加117%。
  • 骚扰类泄露:骚扰类攻击造成的泄露数量比2016年增加了560%。数据泄露水平指数对骚扰类数据泄露的定义是,泄露的数据包含姓名、地址和/或电话号码等基本信息。这类泄露的更大的后果经常无法知晓,因为黑客会利用这些数据策划其他攻击。

金雅拓副总裁兼数据保护首席技术官Jason Hart表示:“相对于简单的数据盗窃,数据操纵或数据完整性攻击对于组织而言也许是一种未知性更大的威胁,因为它让黑客可以修改从销售数字到知识产权在内的任何数据。在本质上,数据完整性攻击往往难以识别,在很多情况下,当此类攻击发生后,我们还看不到真正的影响。如果数据的保密性或隐私性被泄露,组织必须备有控制措施,比如加密、密钥管理和用户访问管理,以确保数据的完整性不会被篡改,并且仍然可以被信任。无论出现任何对于被操控的担心,这些控制措施都应就地保护数据,并在被盗时立即使其无效。

按类型分类的数据泄露

身份盗用是数据泄露的主要类型,占2017年所有泄露事件的69%,泄露数据量占26%。第二种最常见的泄露类型是获取财务数据(16%)。骚扰类数据泄露量增加最多(560%),所造成的数据丢失、被盗或泄露的数量占所有泄露数据的61%。账户访问和既存类型泄露事件的发生次数和记录数量相比2016年均有所下降。

按行业分类的数据泄露

2017年,发生数据泄露事件最多的行业分别是医疗保健(27%)、金融服务(12%)、教育(11%)和政府(11%)。就丢失、被盗或泄露的记录数量而言,受到最多针对性攻击的部门是政府(18%)、金融服务(9.1%)和技术行业(16%)。

按来源分类的数据泄露

恶意外部攻击是数据泄露的主要原因,占泄露事件的72%,但数据量仅占所有泄露数据的23%。尽管意外丢失只导致了18%的数据泄露事件,但它占所有泄露数据量的76%,与2016年相比增加580%。恶意内部人员导致的泄露事件占事件总数的9%,但造成的泄露或被盗记录数量比2016年大幅增加(117%)。

金雅拓副总裁兼数据保护首席技术官Jason Hart表示:“企业可以通过安全始于设计的方法,在一开始就使用安全协议和体系结构,以降低数据泄露风险。随着2018年新的政府法规(如欧洲《通用数据保护条例》(GDPR)和澳大利亚《隐私法案》(APA))的生效,这将会变得尤为重要。这些法规要求公司适应面向安全的新思维,不仅要保护他们的敏感数据,还要保护他们存储或管理的客户数据的隐私。

*数据泄露水平指数*是一个全球数据库,用于跟踪数据泄露并根据多个维度来衡量其严重程度,包括泄露记录的数量、数据类型、泄露来源、数据使用方式以及数据是否被加密。通过为每次泄露赋予一个严重程度分数,数据泄露水平指数提供一个泄露比较列表,以区分不太严重的数据泄露与真正有影响的数据泄露(分数1-10)。

数据泄露水平指数的相关资源:

关于金雅拓

金雅拓(泛欧证券交易所 NL0000400653 GTO)是数字安全领域全球领导者,2017年的年营业额达30亿欧元,客户遍及180多个国家。金雅拓为日益互联的世界带来更多信任。

从安全软件到生物识别和加密,我们为企业和政府提供技术和服务用以验证身份及保护数据安全,并支持在个人终端、联网设备、云端及这些载体之间的服务。

金雅拓的解决方案定位于现代生活的核心领域,从支付到企业安全和物联网。我们对身份、交易以及设备进行验证,保护数据并为软件创造价值——助力我们的客户为数十亿人和设备提供安全的数字服务。

我们拥有1.5万名员工,分布在全球47个国家的114个办事处、40所个人化和数据中心,以及35个研究与软件开发中心。

更多信息请访问www.gemalto.com/chinawww.gemalto.com或在微信上关注我们Gemalto_China。

原文版本可在businesswire.com上查阅:http://www.businesswire.com/cgi-bin/mmg.cgi?eid=51784752&lang=en

免责声明:本公告之原文版本乃官方授权版本。译文仅供方便了解之用,烦请参照原文,原文版本乃唯一具法律效力之版本。

Contacts

金雅拓媒体联系人:
Tauri Cox
北美
+1 512 257 3916
tauri.cox@gemalto.com

Sophie Dombres
欧洲、中东和非洲
+33 4 42 55 36 57 38
sophie.dombres@gemalto.com

Jaslin Huang
亚太
+65 6317 3005
jaslin.huang@gemalto.com

Enriqueta Sedano
拉美
+52 5521221422
enriqueta.sedano@gemalto.com

Chart of Number of Breach Incidents by Type and Source (Photo: Gemalto)

金联创 xinhua08 cacs takungpao China.com 和讯 财讯 C114.net 看商界 畅享网 中国能源网 证券之星 金融界 中金在线 天和网 中国金融网 中汽传媒 国际财经日报 中国环保网 今日亚洲新闻网 百歌新闻专线 亚洲商机 新华网能源频道 IT资讯网 中国智能卡论坛 广西物流网 品牌世家 汽车点评网 中国电子标签网 360教育在线 21世纪保险网 中国能源投资网 中国电子商业联盟 中国汽车咨询中心网 煤炭供应链 美国证券网 百奥知 CTI论坛 中国测控网 北极星电力网 能源财经网 福建之窗 智库在线 eeworld 电脑商情在线 中国电池网 赢商网 湖南信息港 赢在中国网 比邻星环保网 中国制造业门户 中国涂料在线 渝网 - 了解重庆第一站,重庆城市生活门户网站 中国云计算第一门户网站—中云网 投资界 i美股 天和财富网 太阳能信息网 爱中国能源网 世纪新能源网 中国新能源网 PVMate.com 环球外汇 橡胶网-hc360慧聪网 百年企业在线 IT168 米内 汽车工业网 第一车市汽车网 股市资讯 中国西部网 中原汽配网 科技在线 煤炭网 51招生网 教育人生 驴皮网 物流北京 51电池搜索网 大众医学 岭南医药网 5联网 股城网 BIT CNELC XXTLW 外汇通 供应链中国网 中国粘合剂网 中国储能网 家具迷 家居装修网 中華检测网 中国食品招商网 华东化工网 新疆第一汽车网 中国汽车用品交易网 大娱网 中国汽配网 山东化工网 960化工网 妈咪爱 塑胶五金网 慧聪电子网 迈点酒店网 火爆网 emcsino eetrend 绿色节能网 赤浪绿色新能源网 中国商业网 生物无忧 全球医疗器械网 贷商网 手机在线 汽车轻量化在线 中国汽车材料网 科易网 中国电子顶级开发网 中国POS机网 乐康家居 必修 国易网