2014年第二季度3.75億項(xiàng)數(shù)據(jù)紀(jì)錄被竊或遺失

2014年第二季度3.75億項(xiàng)數(shù)據(jù)紀(jì)錄被竊或遺失

近日，全球數(shù)據(jù)保護(hù)領(lǐng)先供應(yīng)商SafeNet公司發(fā)表2014年第二季度SafeNet外泄水平指數(shù)報(bào)告摘要。報(bào)告顯示，今年四月至六月，全球共發(fā)生237起數(shù)據(jù)外泄事故，涉及超過1.75億項(xiàng)個(gè)人及財(cái)務(wù)紀(jì)錄。2014年上半年，共有超過3.75億顧客因發(fā)生在全球范圍的559起數(shù)據(jù)外泄事故而遭遇記錄失竊或遺失的問題。在受影響的行業(yè)中，零售業(yè)較其他行業(yè)受影響最嚴(yán)重，有超過1.45億項(xiàng)紀(jì)錄被竊或遺失，占所有外泄數(shù)據(jù)紀(jì)錄的83%。本季度內(nèi)發(fā)生的237起數(shù)據(jù)外泄事故中，只有少于1%的事故屬于“安全外泄”(secure breach)，或是采用了穩(wěn)健加密或認(rèn)證方案來保護(hù)有關(guān)數(shù)據(jù)的外泄系統(tǒng)。

SafeNet同時(shí)公布了一項(xiàng)針對4,500多名成年消費(fèi)者的全球調(diào)查結(jié)果，近40%受訪者稱他們絕對不會(huì)或不太可能會(huì)在曾遭受數(shù)據(jù)外泄的公司購物，或是與這些公司合作。若有關(guān)數(shù)據(jù)外泄涉及顧客的財(cái)務(wù)及敏感資料，做出此舉的受訪者比例更是提升至65%。

第二季報(bào)告摘要

外泄水平指數(shù)提供了數(shù)百起個(gè)別數(shù)據(jù)外泄事故的詳情，有關(guān)事故可根據(jù)來源、行業(yè)、風(fēng)險(xiǎn)水平及日期排序。第二季度研究報(bào)告的重點(diǎn)包括：

過去連續(xù)四個(gè)季度中，每季度均發(fā)生一起重大數(shù)據(jù)外泄事故，泄漏超過1億項(xiàng)紀(jì)錄；

175,655,228項(xiàng)紀(jì)錄于第二季度被竊，相當(dāng)于每天有1,951,724、每小時(shí)81,321及每秒1,355項(xiàng)紀(jì)錄被竊；

惡意外來入侵者對業(yè)務(wù)最關(guān)鍵的紀(jì)錄虎視眈眈，他們在本季度影響了99%的紀(jì)錄并帶來56%的事故，比其他來源更多；

醫(yī)療保健業(yè)的事故占所有事故的23%，比其他行業(yè)多，但本季中只造成782,732項(xiàng)遺失紀(jì)錄，在所有被竊紀(jì)錄中只占不到1%；

身份盜竊是數(shù)據(jù)外泄的主要原因，占所有事故的58%并導(dǎo)致88%項(xiàng)紀(jì)錄被竊；

237起已報(bào)告的數(shù)據(jù)外泄事故中，只有10起運(yùn)用了加密保護(hù)，當(dāng)中僅2起被列為安全外泄，以加密保護(hù)限制了被竊數(shù)據(jù)的存??；

85%全球受影響紀(jì)錄及74%已報(bào)告事故均發(fā)生在美國，較其他國家多。其次為德國，占所有被竊紀(jì)錄的10%；

5起最重大數(shù)據(jù)外泄事故中，3起發(fā)生在美國，其余2起發(fā)生在歐洲；

政府是繼零售業(yè)之外的第二個(gè)最不安全的界別，占所有遺失或被竊紀(jì)錄的11%。美國退伍軍人事務(wù)部(United States Department of Veterans Affairs)在2014年的每季度均遭受黑客入侵，令該部門成為遭遇最多數(shù)據(jù)外泄事故的政府機(jī)構(gòu)；

金融服務(wù)業(yè)的數(shù)據(jù)外泄由第一季度56%，顯著回落至第二季度少于1%的被竊紀(jì)錄。

SafeNet首席戰(zhàn)略官Tsion Gonen表示：“即使不斷對數(shù)據(jù)保護(hù)情況作出警告，外泄的趨勢仍在朝錯(cuò)誤的方向發(fā)展。從上半年3.75億項(xiàng)顧客紀(jì)錄被竊的事實(shí)來看，2014年的情況與其他年份并無好轉(zhuǎn)。我們對于心思細(xì)密的網(wǎng)絡(luò)犯罪份子能夠存取關(guān)鍵數(shù)據(jù)并不感到驚訝，但令人意外的是只有1%外泄紀(jì)錄采用了加密保護(hù)。加密帶來的好處已是老生常談，但加密手段仍未廣泛的受到企業(yè)采用。這在數(shù)據(jù)保護(hù)行業(yè)好比用牙線清潔牙齒打比方，即使所有人都知道其好處，且科技角度也已獲得驗(yàn)證，但只有一小部分公司在認(rèn)真地做?！?/p>

SafeNet外泄水平指數(shù)簡介

外泄水平指數(shù)綜合了全球外泄數(shù)據(jù)庫的大量數(shù)據(jù)，綜合多方因素得出事故嚴(yán)重程度的評估，包括失竊的數(shù)據(jù)類別及紀(jì)錄被竊數(shù)量、外泄源頭以及數(shù)據(jù)是否加密等。該指數(shù)可對每起外泄事故進(jìn)行評估，并提供外泄事故的對比清單，分辨外泄事故的嚴(yán)重程度。外泄水平指數(shù)中所用數(shù)據(jù)全部來自于公開的外泄事故信息。

2013年，SafeNet率先與業(yè)界分析機(jī)構(gòu)IT-Harvest合作，開發(fā)出一整套用于評估外泄事故嚴(yán)重程度的指數(shù)計(jì)算方法，這一算法將諸多影響因素納入考量體系中，包括數(shù)據(jù)類別、失竊記錄數(shù)量、外泄源頭，以及外泄事故發(fā)生后，是否影響了高價(jià)值數(shù)據(jù)的安全性等等。輸入這些因素后，再經(jīng)過專利運(yùn)算處理，然后產(chǎn)生指數(shù)的數(shù)值，1代表最輕微，10代表最嚴(yán)重。

（黃閃）