数据泄密有一个无奈的现象——实际情况总是比我们设想的更糟糕。最近,荷兰SIM卡制造商金雅拓(Gemalto)公司公布了最新一份安全违规水平指数调查报告,结果显示2017年全球失窃、丢失或泄露数据总量高达26亿条,几乎是上一年度的两倍。
2017年总共发生1765起数据泄露事件,其中,身份盗用占全部数据泄露事件的69%,是最主要的数据泄露类型。
在所有的安全事故中,恶意入侵是名副其实的头号网络安全威胁,占比为72%。
安全事故的主要受害者为医疗卫生、金融服务与零售行业企业,在所有遭受攻击的企业机构中,政府与教育机构的网络风险抵御能力更弱,占全部违规事件的22%。
在2017年发生的安全事故中:
人为错误是风险管理与安全问题中的核心:意外丢失(包括记录处理不当)、数据库错误配置以及其它意外安全问题共导致19亿条记录遭遇泄露,同比增长580%。
身份盗用仍然在数据泄露事件当中占据主体:身份盗用占全部数据泄露事件中的69%,具体受到影响的记录超过6亿条,同比增长73%。
内部威胁持续增加:恶意内部事件在数量上略有下降,但涉及的记录数量则增加到3000万条,同比增长117%。
骚扰性泄露:骚扰性攻击所引发的记录泄露数量同比增长560%。
报告指出,骚扰性泄露的数据包括用户姓名、居住地址以及/或者电话号码等基本信息,此类数据不仅可以变现,还可以用于进行其他攻击,因而增长最快。
从数据丢失、失窃以及受损记录数量来看,黑客的主要攻击目标则分别为政府机构(18%)、金融服务(9.1%)以及技术(16%)。
另外,由企业内部恶意员工引发的泄密事件占事件总数的9%,由此导致的受损或失窃记录数量较2016年增长117%。
金雅拓公司数据保护副总裁兼首席技术官杰森·哈特表示:
数据操纵或数据完整性破坏类攻击对各组织机构而言已经成为一种未知威胁而非简单的数据盗窃,此类活动使得黑客能够篡改一切内容,例如销售数字、知识产权。本质上讲,数据完整性违规在大多数情况下往往难以确定,这是由于在发生此类攻击之后,人们往往看不到由此带来的实际影响。
大数据时代,数据的价值显而易见,企业用心经营的事,黑客也在费尽心机挖掘,一旦发生安全事故,则前功尽弃。