2014年數(shù)據(jù)外泄事故飆升，前三個(gè)月即有2億數(shù)據(jù)失竊

極客網(wǎng)月7日（北京）  最新消息，全球數(shù)據(jù)保護(hù)領(lǐng)供應(yīng)商SafeNet公司今日發(fā)布了2014年第一季度外泄水平指數(shù)（SafeNet Breach Level Index, BLI）報(bào)告摘要。報(bào)告顯示2014年1月至3月期間，發(fā)生了近2億次的紀(jì)錄被竊事故，即每小時(shí)便有93,000項(xiàng)紀(jì)錄被竊，較去年同期增長(zhǎng)233%.本季度內(nèi)發(fā)生的254件數(shù)據(jù)外泄事故中，只有1%屬于“安全外泄”（secure breach），或是屬于采用了穩(wěn)健加密、密鑰管理或認(rèn)證方案來保護(hù)有關(guān)數(shù)據(jù)的外泄事故。

第一季報(bào)告摘要

SafeNet外泄水平指數(shù)提供了數(shù)百件數(shù)據(jù)外泄事故的案例，第一季度的研究報(bào)告呈現(xiàn)了以下的關(guān)鍵發(fā)現(xiàn)：

·已公布的數(shù)據(jù)外泄事故已超過了254件，共有2億項(xiàng)數(shù)據(jù)紀(jì)錄遭遺失或被竊。由于世界各地對(duì)數(shù)據(jù)外泄報(bào)告所要求的嚴(yán)謹(jǐn)程度各有不同，本季度報(bào)告未包括沒有公開受影響數(shù)據(jù)紀(jì)錄的機(jī)構(gòu)數(shù)量，因此實(shí)際發(fā)生的事故總數(shù)很可能高于254件。

·全球5件最嚴(yán)重的數(shù)據(jù)外泄事故中，有4件發(fā)生于韓國(guó)，涉及不同行業(yè)機(jī)構(gòu)的損失記錄達(dá)1.58億項(xiàng)，占全球外泄事故損失紀(jì)錄總數(shù)的79%.4件事故的受影響機(jī)構(gòu)分別是韓國(guó)信用局、韓國(guó)醫(yī)學(xué)協(xié)會(huì)、韓國(guó)電訊及韓國(guó)主要搜尋引擎網(wǎng)站Naver.雖然韓國(guó)損失了大量數(shù)據(jù)紀(jì)錄，但亞太區(qū)外泄事故總數(shù)只占全球總數(shù)的7%,遠(yuǎn)低于北美的78%比重（199件）及歐洲的13%比重。

·金融業(yè)是受影響最嚴(yán)重的行業(yè)之一，占遺失或被竊數(shù)據(jù)紀(jì)錄總數(shù)的56%.然而，這個(gè)行業(yè)在本季內(nèi)的外泄事故數(shù)量只占總數(shù)的14%.

·按事故數(shù)量計(jì)算，醫(yī)療保健業(yè)亦受到嚴(yán)重打擊，占所有外泄事故總數(shù)的24%,但所遺失或被竊數(shù)據(jù)記錄只占總數(shù)9%.

·發(fā)生在科技行業(yè)的外泄事故占遺失或被竊數(shù)據(jù)紀(jì)錄總數(shù)的20%比重，零售業(yè)則僅占遺失或被竊數(shù)據(jù)紀(jì)錄總數(shù)的1%,占外泄事故總數(shù)10%,其中包括登上了媒體頭條的Sally Beauty Supply外泄事故。

·雖然政府及教育界發(fā)生的數(shù)據(jù)被竊記錄的比重不到總體的1%,但其外泄事故數(shù)量卻達(dá)到了總體的23%,其中包括今年初美國(guó)馬里蘭大學(xué)失竊287,000項(xiàng)紀(jì)錄的事故。

·第一季度之中，156件事故（62%）涉及惡意外來侵害，被竊紀(jì)錄超過8,600萬(wàn)項(xiàng)。另有11%比重的事故涉及惡意內(nèi)部侵害，占失竊紀(jì)錄總數(shù)的52%.意外損失占事故總數(shù)的25%,而黑客行動(dòng)主義及國(guó)家支持的攻擊合計(jì)只占總數(shù)的2%.

·全球平均每日發(fā)生約3件外泄事故及220萬(wàn)項(xiàng)紀(jì)錄被竊事故，每小時(shí)有超過9.2萬(wàn)項(xiàng)紀(jì)錄被竊。

·如欲查詢?cè)敿?xì)季度數(shù)據(jù)，請(qǐng)瀏覽外泄水平指數(shù)行政撮要。

SafeNet公司亞太區(qū)副總裁Rana Gupta表示：“外泄事故發(fā)生后，通常會(huì)引發(fā)輿論的廣泛關(guān)注，令人認(rèn)為所有的外泄事故都會(huì)帶來壞影響，但事實(shí)并非如此。一些機(jī)構(gòu)持守對(duì)客戶數(shù)據(jù)的保密責(zé)任，有些則不大理會(huì)。外泄水平指數(shù)等工具有助于企業(yè)和公眾通過量化的標(biāo)準(zhǔn)來評(píng)估事故的嚴(yán)重程度，并對(duì)相關(guān)機(jī)構(gòu)進(jìn)行追責(zé)。分辨外泄事故是否屬于不安全外泄的關(guān)鍵在于了解受害者是否正確運(yùn)用了加密技術(shù)來保護(hù)其數(shù)據(jù)的安全性。”

SafeNet外泄水平指數(shù)簡(jiǎn)介

外泄水平指數(shù)綜合了全球外泄數(shù)據(jù)庫(kù)的大量數(shù)據(jù)，綜合多方因素得出事故嚴(yán)重程度的評(píng)估，包括失竊的數(shù)據(jù)類別及紀(jì)錄被竊數(shù)量、外泄源頭以及數(shù)據(jù)是否加密等。該指數(shù)可對(duì)每起外泄事故進(jìn)行評(píng)估，并提供外泄事故的對(duì)比清單，分辨外泄事故的嚴(yán)重程度。外泄水平指數(shù)的所用數(shù)據(jù)全部來自于公開的外泄事故信息。

2013年，SafeNet率先與業(yè)界分析機(jī)構(gòu)IT-Harvest合作，開發(fā)出一整套用于評(píng)估外泄事故嚴(yán)重程度的指數(shù)計(jì)算方法，這一算法將諸多影響因素納入到考量體系中，辟如數(shù)據(jù)類別、失竊記錄的數(shù)量、外泄源頭，以及是否影響了高價(jià)值數(shù)據(jù)的安全性等等。最終，該指數(shù)將給出科學(xué)的事故指數(shù)評(píng)估值。

注：SafeNet外泄水平指數(shù)所采用的的信息均來自公開數(shù)據(jù)。SafeNet按公開數(shù)據(jù)提供本信息，不對(duì)本信息提供聲明或保證，亦不會(huì)對(duì)其任何可能的用途承擔(dān)責(zé)任。分類之中的安全外泄事故類別，代表被外泄系統(tǒng)已采用了穩(wěn)健加密、密鑰管理或認(rèn)證方案來保護(hù)有關(guān)數(shù)據(jù)。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。