2017年仅上半年被盗的数据,就已经超过了2016年全年被盗数据总量。
2017年上半年,19亿条记录被泄或被盗:比去年全年总量(14亿)还多,比2016年下半年多了160%多。
金雅拓公司的数据泄露水平指数(BLI)显示,今年1月到6月,平均每天有1050万记录被盗。这段时间内,有918起记录在案的数据泄露事件,其中22起被泄记录超过100万条,而500多起数据泄露中,甚至没有被泄记录的明确数量;被盗数据总量可能远比公布出来的数字要大得多。随着各国政府纷纷通过监管法案以提升数据泄露事件透明度,这一情况有望发生转变。
加密和多因子身份验证,是IT行业必须更加擅长的东西。金雅拓报告称,数据泄露案例中,仅有不到5%是使用了加密的:918起数据泄露里仅42起采用了加密。
尽管很多数据泄露都是外部黑客攻击所致(74%),但所造成的记录被盗或遗失,却仅占13%。恶意内部人,是71起事件(8%)的罪魁祸首,但雇员疏忽所导致的无意泄露却比这更多:166起事件,或者说全部事件的18%。内部人所致数据泄露,占了19亿被盗数据中的86%;绝大多数来源于营销公司River City Media(13.4亿条记录)和NHS(2600万条记录)的大规模数据泄露。
从地理位置上讲,欧洲与亚太地区一样,都是影响事件数量榜上的榜眼——尽管只是总量的5%(49起事件中,40起在英国)。北美一向是数据泄露事件的领跑者,本次公布的BLI中88%(808起)都发生在这一地区。这一情况将随《通用数据保护条例》(GDPR)的起效而发生改变——条例将强制处理欧洲数据的公司,一旦发生数据泄露,必须公开承认。
英国的数据泄露事件中,半数涉及恶意外部人,38%则是意外遗失。
完整报告:
联系我们:
QQ:1916986220
微信:18538709112
电话:0371-61875634
手机:李老师 18538709112
李老师 18574108820
网址:http://www.secpower.cn
地址:郑州市紫荆山路商城路裕鸿国际B座11层
推荐站内搜索:推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...