调查发现身份盗窃是数据外泄的主要原因;40%消费者不愿与曾经发生数据外泄的公司合作。
全球数据保护领先供应商SafeNet公司今天发布2014年第二季度SafeNet外泄水平指数 (SafeNet Breach Level Index;BLI) 报告摘要。报告显示,今年四月至六月,全球共发生237起数据外泄事故,涉及超过1.75亿项个人及财务纪录。2014年上半年,共有超过3.75亿顾客因发生在全球范围的559起数据外泄事故而遭遇记录失窃或遗失的问题。在受影响的行业中,零售业较其他行业受影响最严重,有超过1.45亿项纪录被窃或遗失,占所有外泄数据纪录的83%。本季度内发生的237起数据外泄事故中,只有少于1%的事故属于“安全外泄”(secure breach),或是采用了稳健加密或认证方案来保护有关数据的外泄系统。
SafeNet同时公布了一项针对4, 500多名成年消费者的全球调查结果,近40%受访者称他们绝对不会或不太可能会在曾遭受数据外泄的公司购物,或是与这些公司合作。若有关数据外泄涉及顾客的财务及敏感资料,做出此举的受访者比例更是提升至65%。
第二季报告摘要
外泄水平指数提供了数百起个别数据外泄事故的详情,有关事故可根据来源、行业、风险水平及日期排序。第二季度研究报告的重点包括:
• 过去连续四个季度中,每季度均发生一起重大数据外泄事故,泄漏超过1亿项纪录;
• 175,655,228项纪录于第二季度被窃,相当于每天有1,951,724、每小时81,321及每秒1,355项纪录被窃;
• 恶意外来入侵者对业务最关键的纪录虎视眈眈,他们在本季度影响了99%的纪录并带来56%的事故,比其他来源更多;
• 医疗保健业的事故占所有事故的23%,比其他行业多,但本季中只造成782,732项遗失纪录,在所有被窃纪录中只占不到1%;
• 身份盗窃是数据外泄的主要原因,占所有事故的58%并导致88%项纪录被窃;
• 237起已报告的数据外泄事故中,只有10起运用了加密保护,当中仅2起被列为安全外泄,以加密保护限制了被窃数据的存取;
• 85%全球受影响纪录及74%已报告事故均发生在美国,较其他国家多。其次为德国,占所有被窃纪录的10%;
• 5起最重大数据外泄事故中,3起发生在美国,其余2起发生在欧洲;
• 政府是继零售业之外的第二个最不安全的界别,占所有遗失或被窃纪录的11%。美国退伍军人事务部(United States Department of Veterans Affairs)在2014年的每季度均遭受黑客入侵,令该部门成为遭遇最多数据外泄事故的政府机构;
• 金融服务业的数据外泄由第一季度56%,显著回落至第二季度少于1%的被窃纪录。
SafeNet首席战略官Tsion Gonen表示:“即使不断对数据保护情况作出警告,外泄的趋势仍在朝错误的方向发展。从上半年3.75亿项顾客纪录被窃的事实来看,2014年的情况与其他年份并无好转。我们对于心思细密的网络犯罪份子能够存取关键数据并不感到惊讶,但令人意外的是只有1%外泄纪录采用了加密保护。加密带来的好处已是老生常谈,但加密手段仍未广泛的受到企业采用。这在数据保护行业好比用牙线清洁牙齿打比方,即使所有人都知道其好处,且科技角度也已获得验证,但只有一小部分公司在认真地做。”
SafeNet外泄水平指数简介
外泄水平指数综合了全球外泄数据库的大量数据,综合多方因素得出事故严重程度的评估,包括失窃的数据类别及纪录被窃数量、外泄源头以及数据是否加密等。该指数可对每起外泄事故进行评估,并提供外泄事故的对比清单,分辨外泄事故的严重程度。外泄水平指数中所用数据全部来自于公开的外泄事故信息。
2013年,SafeNet率先与业界分析机构IT-Harvest合作,开发出一整套用于评估外泄事故严重程度的指数计算方法,这一算法将诸多影响因素纳入考量体系中,包括数据类别、失窃记录数量、外泄源头,以及外泄事故发生后,是否影响了高价值数据的安全性等等。输入这些因素后,再经过专利运算处理,然后产生指数的数值,1代表最轻微,10代表最严重。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
AWS背后的影舞者
安全性是公有云进入企业市场的筹码,不保证安全,其余都是罔谈。而亚马逊把这极为重要的一棒交到了与其有着5年良好合作背景的、全球战略合作伙伴SafeNet手上……
-
SafeNet再入Gartner“用户身份认证”魔力象限领导者象限
SafeNet Inc.在权威IT研究机构Gartner“2014年用户身份验证魔力象限 (Magic Quadrant) 研究报告”中被列入“领导者象限(Leaders Quadrant)”。这是SafeNet公司连续第四年获此殊荣。
-
软件保护与灵活授权如何兼备?SafeNet为你解答
SafeNet公司的软件货币化解决方案——圣天诺LDK嵌入式产品在建筑设计软件行业得到了成功的运用,为该行业的业务成长增添了一份保障与动力。
-
SafeNet2014年Q3外泄水平报告:数据泄露影响用户达1.83亿人次
SafeNet近日发布了2014年第三季度SafeNet外泄水平指数报告,报告显示黑客们对金融和零售企业,以及消费者网络账号的多次大规模入侵让人们在2014年第三季度陷入信息外泄的威胁之中。