前言

近日，金雅拓(Gemalto)發(fā)布了全球范圍內公共數(shù)據(jù)泄露事件嚴重程度指數(shù)，共涵蓋945次事件，導致45億條信息泄露。

與2017年同期相比，盡管違規(guī)事件總數(shù)略有下降，但數(shù)據(jù)丟失、被盜或受損的數(shù)量大增133%，這說明每次事件的嚴重程度都有所增加。其中社交媒體領域共發(fā)生了6次重大數(shù)據(jù)泄漏事件，包括Facebook事件，占受害記錄總數(shù)的56%以上。

數(shù)據(jù)泄露水平指數(shù)

數(shù)據(jù)泄露水平指數(shù)(The Breach Level Index)是一個全球數(shù)據(jù)庫，可跟蹤數(shù)據(jù)泄露時間并從多個維度衡量其嚴重程度，包括數(shù)量、數(shù)據(jù)類型、違規(guī)來源、數(shù)據(jù)使用方式以及數(shù)據(jù)是否加密。通過為每個違規(guī)行為分配嚴重性分數(shù)，數(shù)據(jù)泄露水平指數(shù)提供了比較列表，按公共影響力對事件進行了區(qū)分。

根據(jù)數(shù)據(jù)泄露水平指數(shù)，自2013年以來已有近150億條數(shù)據(jù)泄露。2018年上半年，每天有超過2500萬條數(shù)據(jù)遭到入侵或泄露，也就是每秒291條，領域涵蓋醫(yī)療、信用卡、財務數(shù)據(jù)、個人身份信息等。最令人擔憂的是泄露的數(shù)據(jù)中只有不到百分之一的經過加密，與2017年上半年相比減少了一個半百分點。

金雅拓數(shù)據(jù)保護業(yè)務副總裁兼首席技術官， Jason Hart表示：“今年數(shù)據(jù)泄露事件的重災區(qū)是社交媒體領域，這一趨勢還將繼續(xù)下去。越來越多的行業(yè)利用社交平臺接觸關鍵受眾，特別是政治團隊在為重大選舉做準備時。而受GDPR法規(guī)正式施行的影響，歐盟國家數(shù)據(jù)違規(guī)次數(shù)大大增加。所以本次報告中的數(shù)字難以準確反映各行業(yè)的數(shù)據(jù)泄露事件增長態(tài)勢。“

數(shù)據(jù)泄露的源頭

外部人員進行惡意活動造成的數(shù)據(jù)泄露事件占比最高，達到56%，比2017年下半年略微減少了近7%，占所有被盜、受損或丟失數(shù)據(jù)數(shù)量的80%以上。意外損失的數(shù)量超過8.79億(9%)，這是數(shù)據(jù)泄露的第二大常見原因。而與2017年同期相比，內部攻擊的事件數(shù)量下降了50%。

數(shù)據(jù)泄露的類型

自2013年金雅拓首次開始追蹤數(shù)據(jù)泄露事件至今，身份盜竊仍是大頭。身份盜竊漏洞的數(shù)量占比在2017年下半年增加了13%，剛剛超過64%，但因這些漏洞導致數(shù)據(jù)被竊的記錄增加了539%，占所有被盜記錄的87%以上。

財務數(shù)據(jù)泄露事件嚴重程度的增速讓人不安。盡管事件總數(shù)與2017年上半年相比呈下降趨勢(2017年上半年為171，2018年上半年為123)，但2018年上半年數(shù)據(jù)泄露條數(shù)高達3.59億(2017年同期為270萬)。

受數(shù)據(jù)泄露影響最嚴重的行業(yè)

與2017年同期相比，政府、專業(yè)服務、零售和技術領域發(fā)生的數(shù)據(jù)泄露事件少了，但是貢獻了相當多的數(shù)據(jù)條數(shù)，而醫(yī)療領域在事故數(shù)量上繼續(xù)領先(27%)。由于Facebook和Twitter事件的發(fā)生，社交媒體泄露的數(shù)據(jù)條數(shù)(56%)排名第一，分別涉及22億和3.36億。

數(shù)據(jù)泄露事件的地理分布

說到地理分布，北美仍占大頭，違規(guī)行為占59%，數(shù)據(jù)受損占72%。美國仍然是最受歡迎的攻擊目標，占全球違規(guī)行為總數(shù)的57%以上，占所有被盜記錄的72%，但總體事件比上半年減少了17%。

隨著數(shù)據(jù)泄露法的實施，澳大利亞的事件披露數(shù)量從18個增加到308個。歐洲的事件數(shù)量減少了36%，但違規(guī)記錄數(shù)量增加了28%，這表明攻擊的嚴重程度越來越高。英國仍然是該地區(qū)遭受攻擊最多的國家。隨著GDPR在 2018年下半年全面生效，報告的事件數(shù)量可能會開始增加。