金雅拓發(fā)布《2015年數(shù)據(jù)泄露水平指數(shù)調(diào)查報(bào)告》

2016年5月24日，中國(guó)北京訊–數(shù)字安全領(lǐng)域的全球領(lǐng)導(dǎo)者金雅拓（泛歐交易所代碼：NL0000400653GTO）日前發(fā)布了最新的《數(shù)據(jù)泄露水平指數(shù)調(diào)查報(bào)告》，該報(bào)告指出2015年全球各地共發(fā)生了1,673起數(shù)據(jù)泄密事故，涉及7.07億條數(shù)據(jù)記錄。

“數(shù)據(jù)泄露水平指數(shù)”(TheBreachLevelIndex-BLI)是跟蹤全球數(shù)據(jù)泄密事故的數(shù)據(jù)庫(kù)，旨在基于多個(gè)維度來(lái)評(píng)估數(shù)據(jù)泄密事故的嚴(yán)重程度，包括受影響的數(shù)據(jù)類型和記錄數(shù)量、攻擊來(lái)源及數(shù)據(jù)是否已被加密等等。通過(guò)為每一起泄密事故的嚴(yán)重程度打分，“數(shù)據(jù)泄露水平指數(shù)”可提供比較性的數(shù)據(jù)泄密事故清單，將簡(jiǎn)單的騷擾行為與產(chǎn)生惡劣影響的嚴(yán)重泄密事故區(qū)分開來(lái)。金雅拓已在舊金山召開的2016RSA大會(huì)上重點(diǎn)介紹了“數(shù)據(jù)泄露水平指數(shù)”及2015年調(diào)查結(jié)果。

根據(jù)“數(shù)據(jù)泄露水平指數(shù)”，該指數(shù)自2013年開始作為指標(biāo)來(lái)正式評(píng)估公開披露的數(shù)據(jù)泄密事故至今，已有超過(guò)36億條數(shù)據(jù)記錄外泄事件發(fā)生。2015年，惡意的外部入侵成為這些數(shù)據(jù)泄密事故的主要原因，共發(fā)動(dòng)了964起數(shù)據(jù)泄密攻擊，占到所有數(shù)據(jù)泄密事故總量的58%，所有受影響數(shù)據(jù)記錄總量的38%。與此同時(shí)，身份盜用仍是主要攻擊類型，占到所有數(shù)據(jù)泄密事故總量的53%、所有受影響數(shù)據(jù)記錄總量的40%。

金雅拓?cái)?shù)據(jù)保護(hù)業(yè)務(wù)副總裁兼首席技術(shù)官JasonHart表示：“2014年，消費(fèi)者可能主要擔(dān)心信用卡卡號(hào)被盜問(wèn)題，但我們能提供內(nèi)置保護(hù)措施來(lái)控制此類金融風(fēng)險(xiǎn)。而在2015年，犯罪分子突然將矛頭轉(zhuǎn)向個(gè)人信息與身份盜用，此類信息一旦被盜，修復(fù)起來(lái)將非常麻煩。隨著公司和設(shè)備不斷地收集日益增長(zhǎng)的客戶信息，并且消費(fèi)者的在線數(shù)字活動(dòng)變得越來(lái)越頻繁和多樣化，將會(huì)有更多的數(shù)據(jù)存儲(chǔ)在相關(guān)企業(yè)中。如他們?cè)谧鍪裁�、他們是誰(shuí)及他們喜歡什么，從而加劇不法分子盜取數(shù)據(jù)的風(fēng)險(xiǎn)。如果消費(fèi)者的全部個(gè)人數(shù)據(jù)和身份信息被網(wǎng)絡(luò)犯罪分子一再盜用，那么，他們?cè)谶x擇合作企業(yè)時(shí)勢(shì)必會(huì)將可信度作為首要標(biāo)準(zhǔn)�！�

縱觀各行各業(yè)，由于美國(guó)和土耳其在2015年接連發(fā)生了多起超大規(guī)模數(shù)據(jù)泄密事故，導(dǎo)致政府領(lǐng)域的數(shù)據(jù)泄密事故占到所有數(shù)據(jù)泄密事故總量的16%、所有受影響記錄總量的43%，比2014年增長(zhǎng)高達(dá)476%。醫(yī)療保健行業(yè)的數(shù)據(jù)泄密事件占所有受影響記錄總量的19%、所有數(shù)據(jù)泄密事故總量的23%。零售業(yè)2015年的被盜數(shù)據(jù)記錄總量同比顯著減少(93%)，僅占到所有被盜記錄總量的6%、所有數(shù)據(jù)泄密事故總量的10%。金融服務(wù)業(yè)的數(shù)據(jù)泄密事故降幅近99%，僅占到所有受影響記錄總量的0.1%、所有數(shù)據(jù)泄密事故總量的15%。

惡意的外部入侵在數(shù)據(jù)泄密事故中所占比例最大(58%)，數(shù)據(jù)記錄的意外丟失或外泄占到所有記錄總量的36%。國(guó)家發(fā)動(dòng)的攻擊占到所有數(shù)據(jù)泄密事故總量的2%，但其波及到的數(shù)據(jù)記錄數(shù)量卻占到所有受影響記錄總量的15%。由內(nèi)部員工的惡意破壞導(dǎo)致的數(shù)據(jù)泄露占所有數(shù)據(jù)泄漏事故總量的14%，僅占到所有受影響記錄總量的7%。

如按地區(qū)來(lái)劃分，高達(dá)77%的數(shù)據(jù)泄密事故發(fā)生在北美洲，而在受影響的所有記錄總量中，美國(guó)占到59%。歐洲占到全球各地所有數(shù)據(jù)泄密總量的12%，亞太地區(qū)次之，僅為8%。

對(duì)事故嚴(yán)重程度進(jìn)行評(píng)分–并非所有的數(shù)據(jù)泄密事故都是相同的

Hart還表示：“我們必須謹(jǐn)記并非所有的數(shù)據(jù)泄密事故都擁有相同程度的嚴(yán)重性，都會(huì)為公司及其客戶帶來(lái)相同程度的損失，這一點(diǎn)非常重要。即便數(shù)據(jù)泄密事故真有發(fā)生，如我們能夠運(yùn)用加密等適當(dāng)?shù)陌踩�技術(shù)來(lái)保護(hù)最重要、最敏感的數(shù)據(jù)，那么，此類攻擊也只是“無(wú)關(guān)緊要的數(shù)據(jù)泄密”(SecureBreaches)。遺憾的是，今年的幾起嚴(yán)重?cái)?shù)據(jù)泄密事故所波及到的個(gè)人數(shù)據(jù)和身份信息均未加密，從而為受害方造成了本來(lái)可以避免的損失�！�

Hart總結(jié)到：“數(shù)據(jù)泄露水平指數(shù)旨在指導(dǎo)安全專家掌控愈演愈烈的威脅。它能為CIO和CSO提供所需數(shù)據(jù)，幫助他們對(duì)數(shù)據(jù)泄密事故進(jìn)行更加妥善的分類、開展內(nèi)部風(fēng)險(xiǎn)評(píng)估與規(guī)劃活動(dòng)，最重要的是，采用適當(dāng)?shù)陌踩�技術(shù)來(lái)確保在攻擊真正發(fā)生時(shí)不會(huì)影響到最敏感的高價(jià)值數(shù)據(jù)�！�

如需查看按行業(yè)、來(lái)源、類型和地區(qū)劃分的完整的數(shù)據(jù)泄密事故匯總，請(qǐng)下載《2015年數(shù)據(jù)泄露水平指數(shù)調(diào)查報(bào)告》。

關(guān)于金雅拓

金雅拓（泛歐證券交易所NL0000400653GTO）是數(shù)字安全領(lǐng)域全球領(lǐng)導(dǎo)者，2015年的年?duì)I業(yè)額達(dá)31億歐元，客戶遍及180多個(gè)國(guó)家。金雅拓為這個(gè)日益互聯(lián)的世界帶來(lái)更多信任。

我們?yōu)槠髽I(yè)和政府提供技術(shù)和服務(wù)用以驗(yàn)證身份及保護(hù)數(shù)據(jù)安全，并支持在個(gè)人終端、聯(lián)網(wǎng)設(shè)備、云端及這些載體之間的服務(wù)。

金雅拓的解決方案定位于現(xiàn)代生活的核心領(lǐng)域，從支付到企業(yè)安全和物聯(lián)網(wǎng)。我們對(duì)身份、交易以及設(shè)備進(jìn)行驗(yàn)證，保護(hù)數(shù)據(jù)并為軟件創(chuàng)造價(jià)值——助力我們的客戶為數(shù)十億人和設(shè)備提供安全的數(shù)字服務(wù)。

我們擁有1.4萬(wàn)名員工，分布在全球49個(gè)國(guó)家的118個(gè)辦事處、45所個(gè)人化和數(shù)據(jù)中心，以及27個(gè)研究與軟件開發(fā)中心。