本文讲的是 全球互联网用户32亿 数据记录泄露36亿,金雅拓(Gemalto)泄露等级指数报告中给出的数据显示,过去一年里,全球共发生1673起数据泄露事件,导致7.07亿份数据记录泄露。
泄露等级指数(Breach Level Index,BLI)是一个全球性的数据库,它可以追踪全球发生的数据泄露事件,并评估其严重性,列出可供比较的名单,区分真正的大型数据泄露事件与一般的骚扰行为。它通过泄露数据量、数据类型、泄露数据来源、数据是否经过加密来判断事件严重性。
2015年发生的重大数据泄露有:安腾(Anthem)事件,导致7880万份档案泄露;土耳其人口与公民事物总理事会事件,导致5000万份档案泄露。它们在金雅拓的风险级别评估中都得到了9.9/10的高分。
韩国医药信息中心事件导致4300万份档案泄露;美国人事管理办公室事件泄露了2200万份档案;征信企业益博睿入侵事件中则泄露了1500万份。以上是过去一年里最大的五起泄露事件。
泄露等级指数报告自2013年开始统计,且已发现36亿份数据记录被窃取。金雅拓收集到的数据显示,2015年的泄露事件数量较上一年下降了3.4%。于此同时,遭受泄露的档案数量同比下降了39%。
攻击源方面,共有964起事件的攻击者来自组织外部,占总数的58%,对应的泄露档案数占总数38%。数据档案意外丢失或曝光占全部事件的36%,恶意内部人士造成的攻击数量为238起,仅占总数的14%,对应7%的档案总数。
个人信息盗窃是去年数据泄露事件的主要类型,占事件总数的53%,对应的泄露档案数占全部的40%。可确认受到国家资助的攻击事件占总数的2%,但仅造成了15%的档案泄露。
从地理位置来看,北美的数据泄露事件数量最多,占总数的77%;59%的遭泄露档案来自美国。相比之下,欧洲的数据泄露事件占总数12%,亚太地区则仅占8%。
受美国和土耳其发生的几次大型数据泄露事件影响,政府领域发生的数据泄露事件占到了总数的16%,对应占总量43%的泄露档案,较上年增长了476%。医疗领域占23%的泄露事件数,对应19%的档案量。
泄露等级指数显示,零售领域占到了10%的泄露事件数,对应占总泄露档案数量的比例为6%,较2014年下降了94%。金融领域占事件总数的15%,对应泄露的档案数量比例较上年下降了99%,仅为0.1%。
原文发布时间为:三月 1, 2016
本文作者:Venvoo
本文来自云栖社区合作伙伴安全牛,了解相关信息可以关注安全牛。
原文链接:http://www.aqniu.com/industry/13915.html
