根据安全公司Gemalto所透露的消息,目前,医疗保健行业以及政府部门已经超越了之前零售行业的地位,并一举成为了目前最容易发生数据泄漏的行业部门。 根据Gemalto公司所发布的最新版数据泄漏等级指数报告,仅在2015年,全世界范围内曾发生过1673起数据泄漏事件,并总共导致了大约七亿七千万条数据记录被泄漏了出去。 但是,并非所有的数据泄漏事件都会带来非常严重的影响,而且泄漏出去的数据记录数量也只能作为一个参考度量。Gemalto公司的安全研究人员对这类事件进行了非常详细的分析,并且正在尝试通过对每一个数据泄漏事件进行安全评级来对识别和鉴定这些事件。而进行安全严重程度评级所需要考虑的因素包括泄漏数据的类型,数量,数据的泄漏源,以及泄漏数据是否经过加密处理等。这种方法的主要目的就是为了规避一些额外的干扰信息,然后准确地识别出影响较大的严重数据泄漏事件。 根据Gemalt公司的相关记录显示,自从2013年开始,总共有大约三十六亿条数据记录被泄漏在了网络上。在2015年,引起数据泄漏的主要原因就是恶意外部攻击者的攻击,其导致了964起数据泄漏事件,占2015年全年所发生的数据泄漏事件总数的百分之五十八,相关的数据记录数量占所有泄漏数据数量的百分之三十八。而其中意外损失或泄漏的数据数量占所有数据记录的百分之三十六。 分析表明,由国家资助的黑客攻击所导致的数据泄漏事件数量占所有数据泄漏事件的百分之二,但是在这类数据泄漏事件中泄漏的数据量占比却达到了百分之十五。 而在此之前,美国人事管理局(OPM)也遭遇了一次严重的数据泄漏事件。在此次事件中,大量政府职员的个人信息以及各类敏感数据被泄漏了出来,其中还包美国括人事管理局的各类文件档案。 从地理位置方面来分析的话,有百分之五十九的数据泄漏事件发生在美国境内。欧洲所发生的数据泄漏事件占百分之十二。其次是亚太地区,该地区所发生的数据泄漏事件占比为百分之八。 在所有的数据泄漏事件中,身份信息盗窃仍然占主要部分。与身份信息类数据相关的数据泄漏事件占比为百分之五十三,泄漏的数据占所有泄漏数据的百分之四十。 到底是零售业的数据泄漏事件减少了,还是政府部门发生的数据泄漏事件增加了? 据统计,在所有的数据泄漏事件中,与政府部门有关的事件数量占百分之四十三,相较于2014年翻了五倍之多,其中影响较大的就是发生于美国和土耳其的几次严重的大规模数据泄漏事件。医疗保健行业的数据泄漏事件占百分之二十三,泄漏的数据量占百分之十九。 相比之下,与零售行业有关的被盗数据数量与去年同期数字相比,下降了百分之九十三。所以在2015年,零售行业的数据泄漏事件占总数的百分之十,而泄漏的数据量仅占百分之六。 这在很大程度上是因为2014年对于零售行业而言是非常可怕的一年,那一年零售行业曾发生过大量严重的数据泄漏事件。除此之外,我们还可以看到金融服务行业的数据泄漏事件也下降了近九十九个百分点,在2015年,金融服务行业的数据泄漏事件只占0.1个百分点,泄漏的数据量占百分之十五。 黑客的目的并不是为了要破解你的银行账户,这对你来说可能会是一个坏消息。 根据Gemalto公司相关人员的描述,在过去一年左右的时间里,网络犯罪分子们将他们的注意力从传统的信用卡欺诈活动上转移到了用户身份信息的窃取上。这种改变无论是对消费者还是对企业而言,都是一个坏消息。 Jason Hart是Gemalto公司的副总裁兼数据保护部门的首席技术官,他说到:“在2014年,广大消费者也许会担心自己的信用卡数据被不法分子盗窃,但是相关银行也有其内在的保护措施来限制这类金融风险出现。然而,在2015年,网络犯罪分子们却将他们的注意力转移到了用户个人身份信息的窃取上。一旦攻击者成功地窃取到了这些信息之后,后果将不堪设想,而且我们也没有什么措施能够进行补救。” 他还说到:“随着企业和各种设备所收集到的用户信息数量不断增长,消费者在网上的数字化活动将变得更加的多元化,用户的各种数据将会变得更加的危险,例如用户的操作信息和身份信息等。而且存储这些数据的企业也将面临更多前所未有的挑战。” |