Gemalto | 2016上半年泄露级别指数调查报告

与前六个月相比,数据泄露数量和泄露的数据记录

——数量分别增长15%和31%; ——身份和个人数据盗窃占所有数据泄露数量的64%; ——医疗保健组织占所有数据泄露的几乎三分之一;

近日,数字安全领域全球领导者Gemalto(金雅拓公司)发布了2016上半年泄露级别指数(Breach Level Index ,BLI)的调查结果。

这一最新报告显示,2016上半年的数据泄露数量与去年相比呈现大幅上升的情况。与2015年下半年相比,2016年上半年的数据泄露数量增长15%。

关于泄露级别指数(BLI)

泄漏级别指数是全球数据库,用于跟踪数据泄漏,同时基于多个维度测量其严重程度,包括泄露的记录数量、数据类型和泄露来源、如何使用数据及数据是否加密。

泄露级别指数为每次泄露的严重级别评分,从而提供可比的泄露清单以区分不严重和非常严重的数据泄露。

2016年泄露级别指数解读

尽管没有发生类似去年的人事管理办公室(OPM)泄露事件,但是根据调查的结果显示,2016年的泄露级别指数(BLI)还是有望超过去年。

根据Gemalto公布的数据显示,在全球范围内,2016年上半年报告了974次数据泄露,超过5.54亿条数据记录被泄露。也就是说,差不多每天有超过300万条个人或私营组织的数据记录遭到泄露。以此推算,到2016年底,将会有超过10亿条数据记录惨遭泄露。

而问题在于,具体数据可能远远超过我们给出的数字,因为今年上半年报告的52%数据泄露都未公布泄露的记录数量。

根据泄漏级别指数显示,相较于2015年全年的7.07亿多条泄露记录,今年上半年的数据泄漏率呈现明显的加剧趋势。但是有趣的是,大部分的数据泄露事件往往发生在下半年,2016年是否会延续该趋势?

上半年的数字只是反映了一个整体呈增长的趋势,至于下半年的表现依然有待观察。根据泄漏级别指数,2016年上半年与2015年下半年的数据泄露数量相比增加了15%。

数据泄露类型、来源分布

根据泄漏级别指数,自2013年开始公开标杆管理公开的数据泄漏以来,已有超过48亿条数据记录被泄漏。

2016年上半年,身份盗用(占所有数据泄露的64%)排名数据泄露的首位,高于2015年下半年的53%。恶意外人是最大的数据泄露来源,占泄露的69%,高于2015年下半年的53%。

金雅拓数据保护副总裁兼首席技术官Jason Hart表示:

“过去十二个月,黑客继续攻击容易实现的目标和可用于盗用身份的未保护敏感个人数据,用户名和帐户归属盗窃可能会让消费者不高兴,但组织未保护敏感个人信息和身份正在成为不断增长的问题,这会影响消费者对数字服务及提供个人数据给的公司的信心。”

数据泄露行业分布

在所有行业中,医疗保健行业占数据泄漏数量的27%,高于2015年下半年25%的数据泄漏数量。然而,医疗保健仅占5%的泄漏数据记录数量,2015年下半年为12%。

政府占所有数据泄漏数量的14%,与2015年下半年持平,但占57%的泄漏记录数量。金融服务公司占所有数据泄漏数量的12%,与2015年下半年相比降低4%,但仅占泄漏数据记录数量的2%。

零售占数据泄漏数量的11%,与2015年下半年相比降低6%,占3%的泄漏数据记录数量。教育占11%的数据泄漏数量,所泄漏的记录数量不到1%。所有其他行业占数据泄漏数量的16%,以及16%的泄漏数据记录数量。

数据泄露地理区域分布

数据泄漏地理区域分布为:北美洲(79%),欧洲(9%),亚太(8%)。

你知道泄露成本有多高吗?

7月份,IBM与Ponemon研究所联合发布了《2016年数据泄露成本研究:全球分析》报告。通过对全球12个国家和地区的383家企业的调研,分析数据泄露成本状况。

不同国家/地区的平均企业数据泄露成本有所不同。与去年相比,除了澳大利亚和南非,所有国家/地区的总平均成本均有所增加。美国样本的总平均成本最高,价值超过701万美元;德国紧随其后,价值为501万美元。

相比之下,印度和南非企业的总平均成本最低,分别为160万美元和187万美元。

不同国家/地区样本之间的差异很显著。美国和德国的每条记录平均成本依然最高,分别为221美元和213美元。印度和巴西的成本最低,分别为61美元和100美元。

某些行业的数据泄露成本较高。受到严格监管的行业(如医疗、教育和金融企业)的每条记录平均数据泄露成本远高于158美元的整体平均值。公共部门、科研和运输机构的每条记录平均成本则低于整体平均值。

总结

信息数据的爆炸式增长,推动信息化逐步进入数据技术(DT)时代。然而,随着数据在驱动企业业务发展方面发挥的作用越来越重要,数据泄漏所衍生的后果也越来越严重。徐玉玉事件已经让我们清楚地看到了数据泄露“吃人”的一面。

如何做好数据安全防护,及时有效的检测、组织数据泄露成为考验企业发展和国家安全的重要命题。

*原文链接:darkreading、米雪儿编译,未经许可禁止转载

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2016-09-26

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

专访Fortinet全球安全战略官Derek Manky:共享威胁情报,协同打击犯罪

网络犯罪日益增长,在过去的2017年,这成为了越来越不容小觑的趋势;随着全球范围内多起安全事件的爆发——WannaCry勒索软件、Equifax数据泄漏事件、挖...

24780
来自专栏安恒信息

互联网金融:十大信息安全风险与十大最佳安全实践

? 编者按:中国互联网信息中心发布《第35次中国互联网络发展状况统计报告》显示,2014年中国网民规模6.49亿,手机网民5.57亿。其中使用网上支付的用户规...

30040
来自专栏钱塘大数据

【报告】2017年中国共享经济行业及用户研究报告

《2017年中国共享经济行业及用户研究报告》从共享经济行业的诞生背景、中外发展对比切入,着眼于梳理和分析中国目前各典型共享经济行业发展现状,并从用户需求的角度指...

347120
来自专栏腾讯开源的专栏

腾讯加入专利保护社区OIN 为造福全球终端用户贡献力量

12月14日,腾讯宣布加入专利保护社区 OIN 。作为社区会员,腾讯正在兑现其对开源软件的承诺,并力求为造福全球终端用户贡献力量。 OIN 首席执行官 Kei...

10820
来自专栏安恒信息

政府与国防机构已成定向攻击的重灾区

调查显示,在过去12个月内,政府与国防部门遭受定向攻击的比例(18%)最高,明显超出全球所有业务部门的平均值(12%)。此外,电信业务受到定向攻击的比...

32860
来自专栏安恒信息

物联网信息安全危机一触即发

“棱镜门”无疑将信息安全推向了舆论的风口浪尖,互联网以及通讯技术被认为是安全漏洞之源,而立足互联网基础的物联网,其安全隐患则显得更为刺眼。 据调查,目前全球可使...

36660
来自专栏灯塔大数据

张茉楠:全球数据开放战略的路线图

摘要:大数据重新定义大国博弈的空间,世界主要国家早已认识到大数据对于国家的战略意义,认为谁掌握了数据的主动权和主导权,谁就能赢得未来。西方主要国家通过全面谋划大...

379110
来自专栏腾讯研究院的专栏

发出国际互联网治理的中国声音

蔡雄山  腾讯研究院法律研究中心主任、首席研究员 第58届ICANN(互联网名称与数字地址分配机构)社群会议刚刚结束。ICANN会议每年召开三次,汇聚了来自...

17350
来自专栏企鹅号快讯

“大数据”如何追回1.3亿元税款?

四川在线消息(记者 魏冯)近日,记者从内江市税务部门了解到,该局运用“大数据”建立了“综合治税平台”,打通45个部门的数据壁垒。其中,以房地产、建筑行业为重点行...

19760
来自专栏腾讯云安全的专栏

解读︱腾讯云发布 DDoS 攻击分析报告:游戏行业成重灾区

32020

扫码关注云+社区

领取腾讯云代金券