金雅拓發布2015上半年外洩水平指標調查結果
鉅亨網新聞中心 2015-09-09 17:11
- 身份盜用以53%的數據外洩率高居榜首
- 國家發起的攻擊操作獲得巨大的利益,佔數據偷盜記錄的41%
阿姆斯特丹, 2015年9月9日 - (亞太商訊) - 作為全球數字安全領域的領先廠商-金雅拓(泛歐證券交易所NL0000400653 GTO)今天發布了2015上半年外洩水平指標調查結果。結果顯示,在全世界範圍內共出現888種數據外洩事件及2.46億項外洩數據記錄。
對比2014上半年,2015上半年內數據外洩事件增長了10%,外洩數據記錄數下降41%。究其原因,最有可能是由於今年上半年零售業大型數據外洩事件較之去年同時期有所降低所致。
雖然數據外洩記錄數降低了,但大型數據外洩事件仍持續曝光大量的個人及身份資訊。 2015上半年最大外洩事件達到10級外洩水平;這起國歌保險身份盜竊攻擊事件曝光了7880萬項資訊記錄,換言之,多達總數三分之一(32%)的數據記錄遭到盜竊。此次分析階段涉及的其它著名盜竊事件還包括:美國人事管理辦公室2100萬項數據記錄盜竊事件(外洩水平指標:9.7);土耳其一般人口和公民事務局5000萬項數據記錄盜竊事件(外洩水平指標:9.3)以及俄羅斯政府高層2000萬項數據記錄(外洩水平指標:9.2)。事實上,排名前十的數據外洩事件中遭洩露的數據記錄佔全部數據外洩記錄的81.4%。
“我們仍可以發現對大量數據記錄採取複雜攻擊行為的駭客取得了較大的投資回報率。駭客們仍能僥倖逃脫大量有價值的數據設置。例如,2015上半年的平均醫療保健數據洩露事件導致45萬項數據記錄遭到外洩,對比去年同時期上升了200%”,金雅拓數據保護副總裁及技術總監Jason Hart說道。
數據外洩根源
國家發起的攻擊數僅佔數據外洩事件的2%,但這些攻擊所造成的外洩記錄數佔曝光記錄總數(主要歸因於國歌保險和美國人事管理辦公室)的41%。雖然2014上半年前十位數據外洩事件均非國家發起的攻擊所致,今年上半年排名前十的數據外洩事件中有三項事件均由國家發起的攻擊所致-包括榜單前兩位。
同時,惡意的外來者為導致今年上半年數據外洩事件的主要原因之一,對比去年上半年465項(58%)數據外洩記錄,惡意外來者造成的數據外洩事件導致546項數據記錄遭洩露,佔今年上半年遭曝光的全部數據記錄的62%。全部外洩記錄的46%(1.16億項)均由惡意的外來者所致,對比2014年的71.8%(2.98億項)有所下降。
數據外洩類型
身份盜竊仍為主要數據外洩類型,佔2015上半年所有外洩記錄數的75%,超過全部外洩數據的一半(53%)。數據外洩前十位中的五位(包括前三位)均可歸類為外洩水平指標嚴重水平-身份盜竊數據外洩,對比去年同時期前十位有七位均為身份盜竊的比例有所降低。
數據外洩涉及行業
在各行業中,雖然醫療保健行業盜竊數據記錄僅佔21%,對比去年同時期的29%有所降低,但政府和醫療保健部門盜竊數據記錄仍佔外洩數據記錄總數的三分之二(分別為31%和34%)。零售業盜竊數據記錄顯著降低,對比去年同時期的38%,該行業今年盜竊數據記錄大幅降低,僅佔外洩數據記錄總數的4%。在各區域內,美國境內所出現的數據外洩事件佔總數的四分之三(76%),約佔外洩數據記錄總數的一半(49%)。土耳其境內所出現的盜竊數據記錄佔總數的26%,在其大量的GDPCA外洩情形中,5000萬數據外洩記錄均由惡意的外來者所致。
用於保護外洩數據的加密水平——可大大降低數據外洩的影響——與2014年第1季度的外洩比率1%相比略有增加,增加到了4%。
儘管數據外洩數量在波動,但仍然很明顯外洩不是一個“是否”的問題,而是“時間”的問題。外洩水平指數數據表明一旦大多數公司的周界防禦被盜用,便無法保護他們的數據。“儘管越來越多的公司對數據進行了加密,但他們沒有按照減少襲擊程度所要求的水平進行加密,”Hart補充道,“需要的是以數據為中心的數字威脅意見,以更好的一致性和訪問控制技術為開端,包括多因素的真實性和強加密,向盜賊提供無用的敏感資訊。”
據佛羅斯特公司的調查,由於網絡罪犯變得更加熟練且精明,因此他們損壞了基於周界的傳統安全控制的有效性。不斷變化的威脅趨勢需要新的防禦措施,其中一種就是廣泛使用數據加密技術。在未來,公司將會對數據進行加密——在運轉和靜止兩種狀態下——默認。這種以數據為中心的安全方法是一種不落後於既定網絡罪犯後面的一種更有效的方法。通過對敏感數據進行加密和貶值,公司可使網絡罪犯不侵入他們的網絡,而去尋找不太強勁的保護目標。加密技術將成為負責公司數據安全和保密的安全與風險管理人員的一種戰略基石。[1]
需要2015年上半年關於產業、資源、類型和地理區域的數據外洩事故概要,請下載2015年上半年外洩水平指數報告。http://bit.ly/1LWotxp
外洩水平指數集中地提供了全球數據庫數據洩露和計算其嚴重程度的多個方面,包括數據的類型和被盜記錄數量,外洩的來源,以及是否對數據進行了加密。通過每個洩露的嚴重程度進行評分,外洩水平指數提供了可比較的清單,區分滋擾真正具有影響力的大型外洩行為。外洩水平指數所涵蓋的資訊是基於公開可用且被披露的外洩資訊。欲了解更多資訊,請訪問www.breachlevelindex.com。
相關資源
- 資訊圖: 2015年1H 外洩水平指數 http://bit.ly/1ivL5v4
- 安全外洩宣言 http://bit.ly/16W0puU
- 外洩網站安全 http://www.securethebreach.com/
[1] 弗雷斯特研究公司《防止數據遭到網絡罪犯盜取》,2012年7月12日
關於金雅拓
金雅拓(泛歐證券交易所NL0000400653 GTO)是全球數字安全領域的領先廠商,2014年的年營業額達25億歐元,藍籌客戶遍及180多個國家。
金雅拓幫助人們在日益密切聯接的數字世界裏彼此信任。所有人都追求更好的生活方式,更智慧的生活環境,並能夠以安全、愉悅的方式,隨時隨地與他人溝通、購物、旅行、處理銀行業務、娛樂和工作。在這樣快節奏的移動和數位環境裏,我們通過保護金融交易、移動服務、公共和私有雲、電子醫療保健系統、電子政務服務訪問、網際網路和物聯網,以及交通票務系統,幫助企業和政府部門提供諸多可信且便捷的服務。
從各種日常電子設備上的嵌入式加密軟體,到高度可靠、可擴展的後端平臺和認證,以及加密和數位證書管理- 金雅拓的獨特技術組合,這些都由我們世界一流的服務團隊提供。我們擁有1.4萬名員工,分佈在全球46個國家的99個辦事處、34所個人化和資料中心,以及24個研究與軟體發展中心。
更多資訊,請訪問www.gemalto.com/china , www.gemalto.com , www.justaskgemalto.com , blog.gemalto.com, 或在Twitter上關注我們 @gemalto。
本新聞稿中的文字是翻譯,在任何情況下不得視為正式文稿。本新聞稿的英語原文版本乃是唯一的權威版本,若任何與其不一致的翻譯情況出現,則以英文原稿為準。
金雅拓媒體聯繫人:
Philippe Benitez
北美洲
+1 512 257 3869
philippe.benitez@gemalto.com
Peggy Edoire
歐洲及CIS
+33 4 42 36 45 40
peggy.edoire@gemalto.com
Vivian Liang
大中華地區
+86 1059373046
vivian.liang@gemalto.com
Ernesto Haikewitsch
拉丁美洲
+55 11 5105 9220
ernesto.haikewitsch@gemalto.com
Kristel Teyras
中東及非洲
+33 1 55 01 57 89
kristel.teyras@gemalto.com
Pierre Lelievre
亞太地區
+65 6317 3802
pierre.lelievre@gemalto.com
關於Gemalto NV
Copyright 2015 ACN Newswire. All rights reserved.
- 掌握全球財經資訊點我下載APP
文章標籤
上一篇
下一篇