导语:根据数字安全研究公司金雅拓(Gemalto)最新发布的2016年数据泄露水平指数(Breach Level Index)报告显示,2016年发生了约1800次数据泄露事件,造成约14亿条记录泄漏。
根据数字安全研究公司金雅拓(Gemalto)最新发布的2016年数据泄露水平指数(Breach Level Index)报告显示,2016年发生了约1800次数据泄露事件,造成约14亿条记录泄漏。这一结果几乎是前一年的两倍,这表明不管是网络攻击者还是意外的数据泄漏和内部恶意人员的威胁正在不断增加。
2016年的数据泄漏事件中涉及的个人信息包括姓名、电子邮件地址、密码、出生日期、IP地址甚至物理识别数据等。
2016年数据泄漏总量为去年的两倍
该公司称,截至2016年共有1,378,509,261亿条数据记录丢失或被盗,几乎是2015年的两倍。报告还显示,超过1000起数据泄漏事件(占总数的59%)涉及身份信息盗窃,其中3/5的泄漏事件发生在黑客想要访问个人数据的情况下。
因为这些信息通常不仅不会像财务数据一样得到一定保障,而且犯罪分子也可以通过在地下论坛上出售来获取利益。这种数据可以用于从事任何欺诈行为,来获得受害者的其他账户的访问权限,特别是受害者在多个服务中使用相同的弱密码时更易实现。
攻击者也可以通过这种方式利用泄漏的信息作为实施更复杂项目的跳板,利用这些数据对更高级别的目标实施网络钓鱼攻击。
金雅拓副总裁Jason Hart说,
攻击者正在实施更广泛的攻击活动,并且利用更易获取的账户和身份信息作为攻击更高级别目标的跳板。显然,攻击者正在从针对金融机构的攻击转变为渗透大型数据库、娱乐和社交媒体网站等。
数据泄漏原因及影响最严重的企业
金雅拓统计的数据显示,约68%的数据泄漏事件是由外部的恶意黑客攻击造成的,而19%的泄漏事件被归类为意外泄露。9%的泄露事件由恶意内部人员造成。
报告中提到了数据泄漏影响最严重的几个组织,包括:
FriendFinder Networks(4.12亿条记录); 菲律宾选举委员会(7700万条记录); DailyMotion(8500万条记录); Fling(4000万条记录); 印度喀拉拉邦(3400万条记录); Evony(3300万条记录)。
去年披露的雅虎数据泄露事件虽然也泄漏了数亿用户数据,但是由于泄漏事件实际发生在2013年和2014年所以并没有被考虑在内。同样的理由,Fling数据泄露事件应该似乎发生在2011年也被排除在外。此外,报告还列出了“17”streaming app的3000万条记录,但是分析黑客的声明后发现,实际泄漏的数据约为400万条。
泄漏最严重的行业、地域
金雅拓表示,医疗保健行业遭遇的数据泄露事件攻击最多,占总体泄漏事件的四分之一以上。其它受影响的行业包括政府(15%)、零售业(12%)、金融服务(12%)以及技术(11%)等。
在数据泄漏涉及的数量方面,政府和科技部门各自以近3.91亿条的记录位列首位。至于受影响组织的地域分布情况,金雅拓统计结果显示,80%的数据泄漏行为影响了美国。
该公司表示,自2013年以来,有超过70亿条记录丢失或被窃,这就意味着,平均每天有超过450万条记录遭到泄漏。在金雅拓统计的所有事件中,只有4%的数据经过高效加密,使得暴露的数据无法为攻击者所用。
一月份的风险安全报告显示,2016年暴露的记录总数为42亿,但其中包括了雅虎、MySpace和其它前几年发生的数据泄露事件。
最后,报告警告称,随着越来越多的设备连接到物联网中,可能会进一步扩大数据泄漏的范围,因为通常物联网设备的网络安全问题都被厂商和用户忽略。所以,物联网可能会进一步增加网络犯罪分子的攻击数量,而一旦他们掌握更多的数据,其攻击行为也会变得越来越有创意。
为了应对日益加深的数据泄漏威胁,有效地防御攻击行为,金雅拓建议所有组织对其敏感数据进行加密和安全存储,管理好所有的加密密钥并控制用户访问。