先說一下背景，在當(dāng)今的移動(dòng)時(shí)代，身份問題變成了比較嚴(yán)重的問題，因?yàn)橹悄苁謾C(jī)在很大程度上是私人設(shè)備。大多數(shù)人都隨身攜帶這些設(shè)備，這就意味著設(shè)備的標(biāo)識(shí)和個(gè)人幾乎是一一對(duì)應(yīng)的。

它甚至?xí)ㄟ^分析用戶的郵件來進(jìn)行精準(zhǔn)廣告投放。我并不想把這個(gè)世界妖魔化成一個(gè)侵犯消費(fèi)者隱私的世界，但是 Google 的不作為讓 Android 成為了地球上最偉大的監(jiān)控平臺(tái)。

[[329912]]

被泄露的個(gè)人數(shù)據(jù)將用戶的行為和時(shí)空軌跡聯(lián)系在一起，從而造成嚴(yán)重的隱私風(fēng)險(xiǎn)。正如 Facebook 一樣，智能手機(jī)的普及是某些奸商做夢(mèng)也想不到的好事?，F(xiàn)代人進(jìn)入了被大數(shù)據(jù)監(jiān)控自己的偉大時(shí)代，A Brave New World。

根據(jù)Forgerock的數(shù)據(jù)，網(wǎng)絡(luò)犯罪分子于2019年暴露超過50億條記錄，給美國(guó)組織造成了超過1.2萬億美元的損失。再加上2018年的違規(guī)造成的損失超過6,540億美元，過去兩年中的違規(guī)造成了美國(guó)組織超過1.8萬億美元的損失。

醫(yī)療保?。鹤罹哚槍?duì)性的行業(yè)

醫(yī)療保健在2019年成為最有針對(duì)性的行業(yè)，占382起違規(guī)事件，成本超過$ 24.5億，較2018年發(fā)生的164個(gè)事件，違規(guī)事件損失增加超過$ 6.33億。

盡管醫(yī)療保健是最經(jīng)常成為攻擊目標(biāo)的行業(yè)，但技術(shù)公司遭受泄露的記錄數(shù)量最多，2019年泄露的記錄超過13.7億，總計(jì)花費(fèi)超過2500億美元。

個(gè)人身份信息(PII)仍然是攻擊者最有針對(duì)性的數(shù)據(jù)，并且在2019年的違規(guī)事件中暴露了98%，高于2018年的97%。

關(guān)于大數(shù)據(jù)和隱私，最核心的問題在于標(biāo)識(shí)(Identity)，尤其是所謂的 PII (Personal Identifiable Information)。但是要對(duì)用戶進(jìn)行追蹤并不一定需要 PII，任何一個(gè)強(qiáng)度足夠高的隨機(jī)數(shù)都可以用來追蹤單個(gè)用戶。

• 未授權(quán)訪問是2019年使用的最常見的攻擊媒介，造成40%的破壞，其次是勒索軟件和惡意軟件，占15%，網(wǎng)絡(luò)釣魚占14%。
• 通過針對(duì)PII并利用未經(jīng)授權(quán)的訪問，網(wǎng)絡(luò)犯罪分子可以突顯出企業(yè)身份和訪問管理(IAM)實(shí)踐中的弱點(diǎn)如何越來越多地允許竊取更大數(shù)量和更敏感的數(shù)據(jù)類型。
• 實(shí)際上，社會(huì)安全號(hào)碼(SSN)是最容易受到攻擊的數(shù)據(jù)類型，因?yàn)樗鼈冊(cè)?019年遭受384次違規(guī)攻擊。

• Forgerock首席技術(shù)官Eve Maler說：“網(wǎng)絡(luò)罪犯不斷完善其攻擊媒介，并且可以執(zhí)行比以往更大的攻擊，以竊取消費(fèi)者數(shù)據(jù)。”

“《消費(fèi)者身份違規(guī)報(bào)告》的調(diào)查結(jié)果表明，沒有哪個(gè)行業(yè)是安全的。企業(yè)需要嚴(yán)格評(píng)估其數(shù)字身份管理策略的弱點(diǎn)。

“鑒于如上所述的攻擊數(shù)據(jù)，拆除公司落后的安全壁壘很有必要，提供自帶設(shè)備，臨時(shí)和外部應(yīng)用程序安全訪問是大勢(shì)所趨。組織必部署一個(gè)現(xiàn)代化平臺(tái)，提供智能、連續(xù)的安全體驗(yàn)，比方說，檢測(cè)到異常行為之后以進(jìn)行身份驗(yàn)證。”

然后，他們可以確保威脅行為者與消費(fèi)者數(shù)據(jù)之間的更多安全層，同時(shí)為其合法用戶提供卓越的體驗(yàn)。”

網(wǎng)絡(luò)犯罪分子和公開記錄：2020年將超過2019年

根據(jù)2020年第1季度的數(shù)據(jù)，就違規(guī)記錄而言，2020年將超過2019年，盡管違規(guī)數(shù)量下降了57%。僅在2020年第一季度，就有92項(xiàng)數(shù)據(jù)泄露影響16億條記錄，比2019年第一季度增加了9%。

在2020年第一季度，醫(yī)療保健仍然是最受侵犯的行業(yè)，占事件總數(shù)的51%，這可能是由于攻擊者針對(duì)COVID-19大流行中緊張的醫(yī)療保健組織。但是，整個(gè)2020年第一季度曝光的記錄最多來自社交媒體公司。

主要發(fā)現(xiàn)

• 繼醫(yī)療保健行業(yè)陸續(xù)被攻擊后，銀行/保險(xiǎn)/金融行業(yè)是2019年攻擊者覬覦的第二塊大蛋糕，占違規(guī)事件的12%。其次是教育(7%)，政府(5%)和零售(5%)。
• 社保號(hào)和出生日期的詳細(xì)信息是最有針對(duì)性的數(shù)據(jù)，占泄露信息的37%，但與2018年的54%相比有所下降。
• 姓名和地址(18%)和個(gè)人健康信息(17%)分別是第二大和第三大數(shù)據(jù)泄露類型。
• 病歷是2020年第一季度最搶手的PII類型，占所有暴露數(shù)據(jù)的 25%。