Gemalto公布2018上半年共945起数据泄露事件被统计 45亿个人数据泄露

Gemalto 发布了违反公共数据泄露全球数据库的违反严重程度指数的最新调查结果,揭示了945个数据泄露事件,导致2018年上半年全球45亿条数据记录遭到入侵。

与2017年同期相比,丢失,被盗或受损数据的数量惊人的增加了133%,尽管泄露总数在同一时期略有下降,但每次事件的严重程度都有所增加。

共有六起社交媒体漏洞,包括Facebook事件,占受害记录总数的56%以上。在945次数据泄露中,189次(占所有违规行为的20%)的数据记录泄露未知或不可统计。

违规级别

违规级别索引是一个全球数据库,可跟踪数据泄露并根据多个维度衡量其严重性,包括受损记录的数量,数据类型,违规来源,数据使用方式以及是否数据已加密。 通过为每个违规行为分配严重性分数,违反级别索引提供了违规的比较列表,区分了不严重的数据泄露与真正有效的数据泄露。

根据违反水平指数,自2013年以来,已有近150亿条数据记录被曝光,当时该指数开始对公开披露的数据泄露进行基准测试。在2018年的前六个月,每天有超过2500万条记录遭到入侵或暴露,或每秒291条记录,包括医疗,信用卡和/或财务数据或个人身份信息。 这尤其令人担忧,因为只有百分之一的被盗,丢失或受损数据记录受到加密保护,使信息无用,与2017年前六个月相比减少了一个半百分点。

“显然,今年社交媒体一直是个人数据威胁的最佳行业和威胁载体,我们可以期待这一趋势继续,越来越多的行业利用这些平台接触关键受众,特别是政治团队正在为重大选举做好准备说, 我们还预计会看到欧盟国家报告的更多数据违规行为受到新的 GDPR 和澳大利亚新的法定 数据泄露法的约束 。 我们应该注意不要误解为这些领域的整体事件增加,而是更准确地反映实际情况。“

数据泄露的主要来源

恶意的攻击者造成了最大比例的数据泄露(56%),比2017年下半年略微减少了近7%,占所有被盗,受损或丢失记录的80%以上。 意外损失占这一半失去的记录的超过8.79亿(9%),这是数据泄露的第二大最常见原因,占三分之一的事件。 与2017年同期相比,恶意内幕攻击所涉及的记录和事件数量下降了50%。

自2013年 Gemalto 首次开始追踪以来, 身份盗窃 仍然是主要的数据泄露类型。虽然身份盗窃漏洞的数量在2017年下半年增加了13%,刚刚超过64%,但通过这些事件被盗的记录增加了539%,占所有被盗记录的87%以上。

财务准入事件显示出严重程度升级的令人不安的趋势。 尽管总体事件数量在2017年上半年与2018年上半年(2017年上半年为171,2018年上半年为123)呈下降趋势,但2017年上半年的记录数量分别比2018年上半年(270万和3.59亿)增加。

受数据泄露影响最严重的行业

与上半年相比,大多数行业的事件数量都有所增加 – 例外的是政府,专业服务,零售和技术,尽管政府和零售业通过较少的事件导致的记录数量增加。

医疗保健在事故数量上继续领先(27%)。 最大的此类事件,211洛杉矶县,通过意外损失暴露了350万条记录。

由于Facebook和Twitter上高调的客户数据妥协,社交媒体在被破坏的记录数量(56%)中排名第一,分别涉及22亿和3.36亿。

数据泄露的地理分布

北美仍占所有违规行为的大部分和受损记录的数量,分别为59%和72%。 美国仍然是最受欢迎的攻击目标,占全球违规行为的57%以上,占所有被盗记录的72%,但总体事件比上半年减少了17%。

随着“应通报数据泄露法”的实施,澳大利亚的事件数量从18个增加到308个,这是可以预期的。

欧洲的事故数量减少了36%,但违规记录数量增加了28%,这表明攻击的严重程度越来越高。 英国仍然是该地区最受打击的国家。 随着 GDPR在 2018年下半年 全面生效 ,报告的事件数量可能会开始增加。

原文链接:https://www.helpnetsecurity.com/2018/10/09/data-breaches-2018/

上一篇:阜南携手亚信安全 共筑“智慧阜南”安全网

下一篇:微软10月补丁日回顾 | PoC是第一生产力