數據泄漏報告:2016年共泄露14億條數據

根據數字安全研究公司金雅拓(Gemalto)最新發布的2016年數據泄露水平指數(Breach Level Index)報告顯示,2016年發生了約1800次數據泄露事件,造成約14億條記錄泄漏。這一結果幾乎是前一年的兩倍,這表明不管是網路攻擊者還是意外的數據泄漏和內部惡意人員的威脅正在不斷增加。

2016年的數據泄漏事件中涉及的個人信息包括姓名、電子郵件地址、密碼、出生日期、IP地址甚至物理識別數據等。

2016年數據泄漏總量為去年的兩倍

該公司稱,截至2016年共有1,378,509,261億條數據記錄丟失或被盜,幾乎是2015年的兩倍。報告還顯示,超過1000起數據泄漏事件(佔總數的59%)涉及身份信息盜竊,其中3/5的泄漏事件發生在黑客想要訪問個人數據的情況下。

因為這些信息通常不僅不會像財務數據一樣得到一定保障,而且犯罪分子也可以通過在地下論壇上出售來獲取利益。這種數據可以用於從事任何欺詐行為,來獲得受害者的其他賬戶的訪問許可權,特別是受害者在多個服務中使用相同的弱密碼時更易實現。

攻擊者也可以通過這種方式利用泄漏的信息作為實施更複雜項目的跳板,利用這些數據對更高級別的目標實施網路釣魚攻擊。

金雅拓副總裁Jason Hart說,

攻擊者正在實施更廣泛的攻擊活動,並且利用更易獲取的賬戶和身份信息作為攻擊更高級別目標的跳板。顯然,攻擊者正在從針對金融機構的攻擊轉變為滲透大型資料庫、娛樂和社交媒體網站等。

數據泄漏原因及影響最嚴重的企業

金雅拓統計的數據顯示,約68%的數據泄漏事件是由外部的惡意黑客攻擊造成的,而19%的泄漏事件被歸類為意外泄露。9%的泄露事件由惡意內部人員造成。

報告中提到了數據泄漏影響最嚴重的幾個組織,包括:

FriendFinder Networks(4.12億條記錄);

菲律賓選舉委員會(7700萬條記錄);

DailyMotion(8500萬條記錄);

Fling(4000萬條記錄);

印度喀拉拉邦(3400萬條記錄);

Evony(3300萬條記錄)。

去年披露的雅虎數據泄露事件雖然也泄漏了數億用戶數據,但是由於泄漏事件實際發生在2013年和2014年所以並沒有被考慮在內。同樣的理由,Fling數據泄露事件應該似乎發生在2011年也被排除在外。此外,報告還列出了「17」streaming app的3000萬條記錄,但是分析黑客的聲明後發現,實際泄漏的數據約為400萬條。

泄漏最嚴重的行業、地域

金雅拓表示,醫療保健行業遭遇的數據泄露事件攻擊最多,佔總體泄漏事件的四分之一以上。其它受影響的行業包括政府(15%)、零售業(12%)、金融服務(12%)以及技術(11%)等。

在數據泄漏涉及的數量方面,政府和科技部門各自以近3.91億條的記錄位列首位。至於受影響組織的地域分布情況,金雅拓統計結果顯示,80%的數據泄漏行為影響了美國。

該公司表示,自2013年以來,有超過70億條記錄丟失或被竊,這就意味著,平均每天有超過450萬條記錄遭到泄漏。在金雅拓統計的所有事件中,只有4%的數據經過高效加密,使得暴露的數據無法為攻擊者所用。

一月份的風險安全報告顯示,2016年暴露的記錄總數為42億,但其中包括了雅虎、MySpace和其它前幾年發生的數據泄露事件。

最後,報告警告稱,隨著越來越多的設備連接到物聯網中,可能會進一步擴大數據泄漏的範圍,因為通常物聯網設備的網路安全問題都被廠商和用戶忽略。所以,物聯網可能會進一步增加網路犯罪分子的攻擊數量,而一旦他們掌握更多的數據,其攻擊行為也會變得越來越有創意。

為了應對日益加深的數據泄漏威脅,有效地防禦攻擊行為,金雅拓建議所有組織對其敏感數據進行加密和安全存儲,管理好所有的加密密鑰並控制用戶訪問。

本文參考來源於zdnet,如若轉載,請註明原文地址: 數據泄漏報告:2016年共泄露14億條數據 更多內容請關注「嘶吼專業版」——Pro4hou

推薦閱讀:

毀了快遞單,信息就安全了嗎?

TAG:私人信息泄露 |