金雅拓發布2016年洩露級別指數的調查結果

由於黑客將目標放到跨行業的大規模數據庫，2016 年有約 14 億條數據記錄被洩漏

阿姆斯特丹, 2017 年 3 月 28 日 - (亞太商訊) - 數字安全領域全球領導者金雅拓（泛歐證券交易所 NL0000400653 GTO）日前發布洩漏級別指數的調查結果表示，2016 年全球出現的 1,792 次數據洩漏導致約 14 億條數據記錄被洩漏，與 2015 年相比增加 86%。身份盜用是 2016 年的主要數據洩漏類型，佔所有數據洩漏的 59%。此外，2016 年報告的 52% 數據洩露未公佈洩露的記錄數量。

洩漏級別指數是全球數據庫，用於跟踪數據洩漏，同時基於多個維度測量其嚴重程度，包括洩露的記錄數量、數據類型和洩露來源、如何使用數據及數據是否加密。洩露級別指數為每次洩露的嚴重級別評分，從而提供可比的洩露清單以區分不嚴重和非常嚴重的數據洩露（分數為 1-10）。根據洩漏級別指數，自 2013 年開始公開標杆管理公開的數據洩漏以來，已有超過 70 億條數據記錄被洩漏。這相當於每天有超過 300 萬條記錄，或每秒有約 44 條記錄被洩漏。

去年，AdultFriend Finder 上基於帳戶訪問的攻擊洩漏了 4 億條記錄，洩漏級別指數的嚴重性達到 10。2016 年的其他主要洩漏包括 Fling (BLI:9.8)、菲律賓電子委員會 (COMELEC) (BLI:9.8 )、17 Media (BLI:9.7) 和 Dailymotion (BLI:9.5)。事實上，嚴重性前 10 的洩漏佔所有洩漏的記錄超過一半。 2016 年，Yahoo! 報告了兩次數據洩漏，涉及 15 億用戶帳戶，但未計入 BLI 的 2016 年數字，因為它們發生在 2013 和 2014 年。

“洩漏級別指數凸顯了過去一年的四大主要網絡犯罪趨勢。黑客正針對更大的目標，使用可以輕鬆獲取的帳戶和身份信息作為高價值目標的起點。很明顯，詐騙者也從針對金融機構的攻擊轉到滲透大型數據庫，如娛樂和社交媒體網站。最後，詐騙者使用加密讓洩漏的數據不可讀，然後保留數據以索要贖金，同時在收到付款後解密，” 金雅拓數據保護副總裁兼首席技術官 Jason Hart 表示。

按類型的數據洩漏
2016 年，身份盜用是領先的數據洩漏類型，佔所有數據洩漏的 59%，與 2015 年相比增加 5%。 2016 年的第二大普遍的洩漏類型是基於帳戶訪問的洩漏。儘管此類洩漏類型的發生率減少 3%，但仍佔所有洩漏記錄的 54 %，與上一年相比增加了 336%。這表明，從財務信息攻擊轉到擁有大量個人可識別信息的更大數據庫的網絡犯罪趨勢。另一個主要的數據點是妨害類別，增長 101%，佔所有洩漏記錄的 18%，自 2015 年起增加 1474%。

按源的數據洩漏
惡意外人是最大的數據洩露來源，佔洩露的 68%，2015 年的這一數字為 13%。與 2015 年相比，惡意外人導致的記錄洩漏數量增加 286%。 2016 年，黑客訪問數據洩漏也增加了 31%，但僅佔去年出現的所有洩漏的 3%。

按行業的數據洩漏
跨各種行業，2016 年的技術領域數據洩漏的增幅最大。洩漏增長 55%，但僅佔去年所有洩漏的 11%。這一領域約 80% 的洩漏都與帳戶訪問和身份盜用相關。它們還佔 2016 年被洩漏記錄的 28%，與 2015 年相比增加 278%。

醫療保健行業佔數據洩漏的 28%，與 2015 年相比增加 11%。然而，自 2015 年以來，醫療保健被洩漏數據記錄的數量減少 75%。 2015 年至 2016 年之間，教育出現 5% 的數據洩漏降低，被洩漏的數據記錄減少 78%。 2016 年，政府佔所有數據洩漏的 15%。然而，被洩露數據記錄的數量相對於 2015 年增加 27%。金融服務公司佔所有數據洩漏的 12%，與上一年相比降低 23%。

所有 “其他” 類別的行業佔數據洩漏的 13%，洩漏數據記錄佔 36%。在本類別中，整體數據洩漏數量減少 29%，而被洩露記錄的數量則自 2015 年起激增 300%。社交媒體和娛樂行業相關數據洩漏佔絕大多數。

去年，4.2% 的洩漏事件總數涉及部分或全部加密的數據，2015 年則為 4%。對於其中一些情況，密碼將被加密，但其他信息則未被加密。然而，在 2016 年被洩漏、丟失或被盜的約 14 億條記錄中，僅 6% 的記錄部分或完全加密（與 2015 年的 2% 相比）。

“準確知道數據存放的位置和可以訪問該數據的人員將幫助企業概括安全策略，基於對組織最合理的數據類別。加密和身份驗證不再是 “最佳實踐”，但這是必要的。對於新的政府強制命令來說，這尤其如此，如即歐洲將頒布的《一般數據保護條例》(GDPR)，美國和亞太國家的洩漏披露法律。但是，這也在於保護您企業的數據完整性，以便可以基於準確的信息作出正確的決策，從而保護您的聲譽和利潤。”

其他資源：

- 有關按行業、來源、類型和地理區域的數據洩露的完整摘要，請下載 2016 年上半年洩漏級別指數報告 http://www6.gemalto.com/breach-level-index-report-full-2016-press-release
- 在此下載信息圖形。http://bit.ly/2o06Zx3
- 在此訪問 BLI 網站。http://bit.ly/2nc414N

關於金雅拓

金雅拓（泛歐證券交易所 NL0000400653 GTO）是數字安全領域全球領導者，2016 年的年營業額達 31 億歐元，客戶遍及 180 多個國家。金雅拓為這個日益互聯的世界帶來更多信任。

我們為企業和政府提供技術和服務用以驗證身份及保護數據安全，並支持在個人終端、聯網設備、雲端及這些載體之間的服務。

金雅拓的解決方案定位於現代生活的核心領域，從支付到企業安全和物聯網。我們對身份、交易以及設備進行驗證，保護數據並為軟件創造價值——助力我們的客戶為數十億人和設備提供安全的數字服務。

我們擁有超過 1.5 萬名員工，分佈在全球 48 個國家的 112 個辦事處、43 所個人化和數據中心，以及 30 個研究與軟件開發中心。

更多信息請訪問 www.gemalto.com 或在 Twitter 上關注我們 @gemalto。

本新聞稿中的文字是翻譯，在任何情況下不得視為正式文稿。本新聞稿的英語原文版本乃是唯一的權威版本，若任何與其不一致的翻譯情況出現，則以英文原稿為準。

金雅拓媒體聯繫人：

Philippe Benitez
美洲
+1 512 257 3869
philippe.benitez@gemalto.com

Kristel Teyras
歐洲、中東及非洲
+33 1 55 01 57 89
kristel.teyras@gemalto.com

鈴木信太郎
亞太地區
+65 6317 8266
shintaro.suzuki@gemalto.com

Vivian Liang
大中華地區
+86 1059373046
vivian.liang@gemalto.comCopyright 2017 ACN Newswire. All rights reserved.