SafeNet Breach Level Index:2014年数据外泄事故飙升

日期: 2014-05-04 来源:TechTarget中国

SafeNet公司今日发布了2014年第一季度外泄水平指数(SafeNet Breach Level Index, BLI)报告摘要。报告显示2014年1月至3月期间,发生了近2亿次的纪录被窃事故,即每小时便有93,000项纪录被窃,较去年同期增长233%。本季度内发生的254件数据外泄事故中,只有1%属于“安全外泄”(secure breach),或是属于采用了稳健加密、密钥管理或认证方案来保护有关数据的外泄事故。

第一季报告摘要

SafeNet外泄水平指数提供了数百件数据外泄事故的案例,第一季度的研究报告呈现了以下的关键发现:

• 已公布的数据外泄事故已超过了254件,共有2亿项数据纪录遭遗失或被窃。由于世界各地对数据外泄报告所要求的严谨程度各有不同,本季度报告未包括没有公开受影响数据纪录的机构数量,因此实际发生的事故总数很可能高于254件。
• 全球5件最严重的数据外泄事故中,有4件发生于韩国,涉及不同行业机构的损失记录达1.58亿项,占全球外泄事故损失纪录总数的79%。4件事故的受影响机构分别是韩国信用局、韩国医学协会、韩国电讯及韩国主要搜寻引擎网站Naver。虽然韩国损失了大量数据纪录,但亚太区外泄事故总数只占全球总数的7%,远低于北美的78%比重(199件)及欧洲的13%比重。
• 金融业是受影响最严重的行业之一,占遗失或被窃数据纪录总数的56%。然而,这个行业在本季内的外泄事故数量只占总数的14%。
• 按事故数量計算,医疗保健业亦受到严重打击,占所有外泄事故总数的24%,但所遗失或被窃数据记录只占总数9%。
• 发生在科技行业的外泄事故占遗失或被窃数据纪录总数的20%比重,零售业则仅占遗失或被窃数据纪录总数的1%,占外泄事故总数10%,其中包括登上了媒体头条的Sally Beauty Supply外泄事故。
• 虽然政府及教育界发生的数据被窃记录的比重不到总体的1%,但其外泄事故数量却达到了总体的23%,其中包括今年初美国马里兰大学失窃287,000项纪录的事故。
• 第一季度之中,156件事故(62%)涉及恶意外来侵害,被窃纪录超过8,600万项。另有11%比重的事故涉及恶意内部侵害,占失窃纪录总数的52%。意外损失占事故总数的25%,而黑客行动主义及国家支持的攻击合计只占总数的2%。
• 全球平均每日发生约3件外泄事故及220万项纪录被窃事故,每小时有超过9.2万项纪录被窃。
• 如欲查询详细季度数据,请浏览外泄水平指数行政撮要。

SafeNet公司亚太区副总裁Rana Gupta表示:“外泄事故发生后,通常会引发舆论的广泛关注,令人认为所有的外泄事故都会带来坏影响,但事实并非如此。一些机构持守对客户数据的保密责任,有些则不大理会。外泄水平指数等工具有助于企业和公众通过量化的标准来评估事故的严重程度,并对相关机构进行追责。分辨外泄事故是否属于不安全外泄的关键在于了解受害者是否正确运用了加密技术来保护其数据的安全性。”

SafeNet外泄水平指数简介

外泄水平指数综合了全球外泄数据库的大量数据,综合多方因素得出事故严重程度的评估,包括失窃的数据类别及纪录被窃数量、外泄源头以及数据是否加密等。该指数可对每起外泄事故进行评估,并提供外泄事故的对比清单,分辨外泄事故的严重程度。外泄水平指数的所用数据全部来自于公开的外泄事故信息。

2013年,SafeNet率先与业界分析机构IT-Harvest合作,开发出一整套用于评估外泄事故严重程度的指数计算方法,这一算法将诸多影响因素纳入到考量体系中,辟如数据类别、失窃记录的数量、外泄源头,以及是否影响了高价值数据的安全性等等。最终,该指数将给出科学的事故指数评估值。

注:SafeNet外泄水平指数所采用的的信息均来自公开数据。SafeNet按公开数据提供本信息,不对本信息提供声明或保证,亦不会对其任何可能的用途承担责任。分类之中的安全外泄事故类别,代表被外泄系统已采用了稳健加密、密钥管理或认证方案来保护有关数据。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐