设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

坏消息!黑客现在对你的信用卡数据不感兴趣了

2016-2-24 18:29| 发布者: 随便、先森。| 查看: 979| 评论: 0|来自: 360安全播报

摘要: 根据安全公司Gemalto所透露的消息,目前,医疗保健行业以及政府部门已经超越了之前零售行业的地位,并一举成为了目前最容易发生数据泄漏的行业部门。根据Gemalto公司所发布的最新版数据泄漏等级指数报告,仅在2015年 ...

根据安全公司Gemalto所透露的消息,目前,医疗保健行业以及政府部门已经超越了之前零售行业的地位,并一举成为了目前最容易发生数据泄漏的行业部门。

根据Gemalto公司所发布的最新版数据泄漏等级指数报告,仅在2015年,全世界范围内曾发生过1673起数据泄漏事件,并总共导致了大约七亿七千万条数据记录被泄漏了出去。

但是,并非所有的数据泄漏事件都会带来非常严重的影响,而且泄漏出去的数据记录数量也只能作为一个参考度量。Gemalto公司的安全研究人员对这类事件进行了非常详细的分析,并且正在尝试通过对每一个数据泄漏事件进行安全评级来对识别和鉴定这些事件。而进行安全严重程度评级所需要考虑的因素包括泄漏数据的类型,数量,数据的泄漏源,以及泄漏数据是否经过加密处理等。这种方法的主要目的就是为了规避一些额外的干扰信息,然后准确地识别出影响较大的严重数据泄漏事件。

根据Gemalt公司的相关记录显示,自从2013年开始,总共有大约三十六亿条数据记录被泄漏在了网络上。在2015年,引起数据泄漏的主要原因就是恶意外部攻击者的攻击,其导致了964起数据泄漏事件,占2015年全年所发生的数据泄漏事件总数的百分之五十八,相关的数据记录数量占所有泄漏数据数量的百分之三十八。而其中意外损失或泄漏的数据数量占所有数据记录的百分之三十六。

分析表明,由国家资助的黑客攻击所导致的数据泄漏事件数量占所有数据泄漏事件的百分之二,但是在这类数据泄漏事件中泄漏的数据量占比却达到了百分之十五。

而在此之前,美国人事管理局(OPM)也遭遇了一次严重的数据泄漏事件。在此次事件中,大量政府职员的个人信息以及各类敏感数据被泄漏了出来,其中还包美国括人事管理局的各类文件档案。

从地理位置方面来分析的话,有百分之五十九的数据泄漏事件发生在美国境内。欧洲所发生的数据泄漏事件占百分之十二。其次是亚太地区,该地区所发生的数据泄漏事件占比为百分之八。

在所有的数据泄漏事件中,身份信息盗窃仍然占主要部分。与身份信息类数据相关的数据泄漏事件占比为百分之五十三,泄漏的数据占所有泄漏数据的百分之四十。

到底是零售业的数据泄漏事件减少了,还是政府部门发生的数据泄漏事件增加了?

据统计,在所有的数据泄漏事件中,与政府部门有关的事件数量占百分之四十三,相较于2014年翻了五倍之多,其中影响较大的就是发生于美国和土耳其的几次严重的大规模数据泄漏事件。医疗保健行业的数据泄漏事件占百分之二十三,泄漏的数据量占百分之十九。

相比之下,与零售行业有关的被盗数据数量与去年同期数字相比,下降了百分之九十三。所以在2015年,零售行业的数据泄漏事件占总数的百分之十,而泄漏的数据量仅占百分之六。

这在很大程度上是因为2014年对于零售行业而言是非常可怕的一年,那一年零售行业曾发生过大量严重的数据泄漏事件。除此之外,我们还可以看到金融服务行业的数据泄漏事件也下降了近九十九个百分点,在2015年,金融服务行业的数据泄漏事件只占0.1个百分点,泄漏的数据量占百分之十五。

黑客的目的并不是为了要破解你的银行账户,这对你来说可能会是一个坏消息。

根据Gemalto公司相关人员的描述,在过去一年左右的时间里,网络犯罪分子们将他们的注意力从传统的信用卡欺诈活动上转移到了用户身份信息的窃取上。这种改变无论是对消费者还是对企业而言,都是一个坏消息。

Jason Hart是Gemalto公司的副总裁兼数据保护部门的首席技术官,他说到:“在2014年,广大消费者也许会担心自己的信用卡数据被不法分子盗窃,但是相关银行也有其内在的保护措施来限制这类金融风险出现。然而,在2015年,网络犯罪分子们却将他们的注意力转移到了用户个人身份信息的窃取上。一旦攻击者成功地窃取到了这些信息之后,后果将不堪设想,而且我们也没有什么措施能够进行补救。”

他还说到:“随着企业和各种设备所收集到的用户信息数量不断增长,消费者在网上的数字化活动将变得更加的多元化,用户的各种数据将会变得更加的危险,例如用户的操作信息和身份信息等。而且存储这些数据的企业也将面临更多前所未有的挑战。”



原文链接:http://www.theregister.co.uk/2016/02/23/breach_trends_gemalto


鲜花

握手

雷人

路过

鸡蛋

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
分享个ddos网页端反射攻击的API源码
分享个ddos网页端反
先上图 实测源码没问题 API服务器需要安装SSH2扩展库 其他的按照源码里的注释配置
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
返回顶部