與前六個(gè)月相比，數(shù)據(jù)泄露數(shù)量和泄露的數(shù)據(jù)記錄

——數(shù)量分別增長(zhǎng)15%和31%；

——身份和個(gè)人數(shù)據(jù)盜竊占所有數(shù)據(jù)泄露數(shù)量的64%；

——醫(yī)療保健組織占所有數(shù)據(jù)泄露的幾乎三分之一；

近日，數(shù)字安全領(lǐng)域全球領(lǐng)導(dǎo)者Gemalto（金雅拓公司）發(fā)布了2016上半年泄露級(jí)別指數(shù)（Breach Level Index ，BLI）的調(diào)查結(jié)果。這一最新報(bào)告顯示，2016上半年的數(shù)據(jù)泄露數(shù)量與去年相比呈現(xiàn)大幅上升的情況。與2015年下半年相比，2016年上半年的數(shù)據(jù)泄露數(shù)量增長(zhǎng)15%。

關(guān)于泄露級(jí)別指數(shù)（BLI）

泄漏級(jí)別指數(shù)是全球數(shù)據(jù)庫(kù)，用于跟蹤數(shù)據(jù)泄漏，同時(shí)基于多個(gè)維度測(cè)量其嚴(yán)重程度，包括泄露的記錄數(shù)量、數(shù)據(jù)類型和泄露來(lái)源、如何使用數(shù)據(jù)及數(shù)據(jù)是否加密。泄露級(jí)別指數(shù)為每次泄露的嚴(yán)重級(jí)別評(píng)分，從而提供可比的泄露清單以區(qū)分不嚴(yán)重和非常嚴(yán)重的數(shù)據(jù)泄露。

2016年泄露級(jí)別指數(shù)解讀

盡管沒(méi)有發(fā)生類似去年的人事管理辦公室(OPM)泄露事件，但是根據(jù)調(diào)查的結(jié)果顯示，2016年的泄露級(jí)別指數(shù)（BLI）還是有望超過(guò)去年。

根據(jù)Gemalto公布的數(shù)據(jù)顯示，在全球范圍內(nèi)，2016年上半年報(bào)告了974次數(shù)據(jù)泄露，超過(guò)5.54億條數(shù)據(jù)記錄被泄露。也就是說(shuō)，差不多每天有超過(guò)300萬(wàn)條個(gè)人或私營(yíng)組織的數(shù)據(jù)記錄遭到泄露。以此推算，到2016年底，將會(huì)有超過(guò)10億條數(shù)據(jù)記錄慘遭泄露。而問(wèn)題在于，具體數(shù)據(jù)可能遠(yuǎn)遠(yuǎn)超過(guò)我們給出的數(shù)字，因?yàn)榻衲晟习肽陥?bào)告的52%數(shù)據(jù)泄露都未公布泄露的記錄數(shù)量。

根據(jù)泄漏級(jí)別指數(shù)顯示，相較于2015年全年的7.07億多條泄露記錄，今年上半年的數(shù)據(jù)泄漏率呈現(xiàn)明顯的加劇趨勢(shì)。但是有趣的是，大部分的數(shù)據(jù)泄露事件往往發(fā)生在下半年，2016年是否會(huì)延續(xù)該趨勢(shì)？上半年的數(shù)字只是反映了一個(gè)整體呈增長(zhǎng)的趨勢(shì)，至于下半年的表現(xiàn)依然有待觀察。根據(jù)泄漏級(jí)別指數(shù)，2016年上半年與2015年下半年的數(shù)據(jù)泄露數(shù)量相比增加了15%。

數(shù)據(jù)泄露類型、來(lái)源分布

根據(jù)泄漏級(jí)別指數(shù)，自2013年開(kāi)始公開(kāi)標(biāo)桿管理公開(kāi)的數(shù)據(jù)泄漏以來(lái)，已有超過(guò)48億條數(shù)據(jù)記錄被泄漏。2016年上半年，身份盜用（占所有數(shù)據(jù)泄露的64%）排名數(shù)據(jù)泄露的首位，高于2015年下半年的53%。惡意外人是最大的數(shù)據(jù)泄露來(lái)源，占泄露的69%，高于2015年下半年的53%。

金雅拓?cái)?shù)據(jù)保護(hù)副總裁兼首席技術(shù)官Jason Hart表示：

“過(guò)去十二個(gè)月，黑客繼續(xù)攻擊容易實(shí)現(xiàn)的目標(biāo)和可用于盜用身份的未保護(hù)敏感個(gè)人數(shù)據(jù)，用戶名和帳戶歸屬盜竊可能會(huì)讓消費(fèi)者不高興，但組織未保護(hù)敏感個(gè)人信息和身份正在成為不斷增長(zhǎng)的問(wèn)題，這會(huì)影響消費(fèi)者對(duì)數(shù)字服務(wù)及提供個(gè)人數(shù)據(jù)給的公司的信心。”

數(shù)據(jù)泄露行業(yè)分布

在所有行業(yè)中，醫(yī)療保健行業(yè)占數(shù)據(jù)泄漏數(shù)量的27%，高于2015年下半年25%的數(shù)據(jù)泄漏數(shù)量。然而，醫(yī)療保健僅占5%的泄漏數(shù)據(jù)記錄數(shù)量，2015年下半年為12%。政府占所有數(shù)據(jù)泄漏數(shù)量的14%，與2015年下半年持平，但占57%的泄漏記錄數(shù)量。金融服務(wù)公司占所有數(shù)據(jù)泄漏數(shù)量的12%，與2015年下半年相比降低4%，但僅占泄漏數(shù)據(jù)記錄數(shù)量的2%。零售占數(shù)據(jù)泄漏數(shù)量的11%，與2015年下半年相比降低6%，占3%的泄漏數(shù)據(jù)記錄數(shù)量。教育占11%的數(shù)據(jù)泄漏數(shù)量，所泄漏的記錄數(shù)量不到1%。所有其他行業(yè)占數(shù)據(jù)泄漏數(shù)量的16%，以及16%的泄漏數(shù)據(jù)記錄數(shù)量。

數(shù)據(jù)泄露地理區(qū)域分布

數(shù)據(jù)泄漏地理區(qū)域分布為：北美洲（79%），歐洲（9%），亞太（8%）。

有關(guān)按行業(yè)、來(lái)源、類型和地理區(qū)域的數(shù)據(jù)泄露的完整報(bào)告，點(diǎn)擊下載2016年上半年泄漏級(jí)別指數(shù)報(bào)告。

你知道泄露成本有多高嗎？

7月份，IBM與Ponemon研究所聯(lián)合發(fā)布了《2016年數(shù)據(jù)泄露成本研究：全球分析》報(bào)告。通過(guò)對(duì)全球12個(gè)國(guó)家和地區(qū)的383家企業(yè)的調(diào)研，分析數(shù)據(jù)泄露成本狀況。

不同國(guó)家/地區(qū)的平均企業(yè)數(shù)據(jù)泄露成本有所不同。與去年相比，除了澳大利亞和南非，所有國(guó)家/地區(qū)的總平均成本均有所增加。美國(guó)樣本的總平均成本最高，價(jià)值超過(guò)701萬(wàn)美元；德國(guó)緊隨其后，價(jià)值為501萬(wàn)美元。相比之下，印度和南非企業(yè)的總平均成本最低，分別為160萬(wàn)美元和187萬(wàn)美元。

不同國(guó)家/地區(qū)樣本之間的差異很顯著。美國(guó)和德國(guó)的每條記錄平均成本依然最高，分別為221美元和213美元。印度和巴西的成本最低，分別為61美元和100美元。

某些行業(yè)的數(shù)據(jù)泄露成本較高。受到嚴(yán)格監(jiān)管的行業(yè)（如醫(yī)療、教育和金融企業(yè)）的每條記錄平均數(shù)據(jù)泄露成本遠(yuǎn)高于158美元的整體平均值。公共部門、科研和運(yùn)輸機(jī)構(gòu)的每條記錄平均成本則低于整體平均值。

總結(jié)

信息數(shù)據(jù)的爆炸式增長(zhǎng)，推動(dòng)信息化逐步進(jìn)入數(shù)據(jù)技術(shù)（DT）時(shí)代。然而，隨著數(shù)據(jù)在驅(qū)動(dòng)企業(yè)業(yè)務(wù)發(fā)展方面發(fā)揮的作用越來(lái)越重要，數(shù)據(jù)泄漏所衍生的后果也越來(lái)越嚴(yán)重。徐玉玉事件已經(jīng)讓我們清楚地看到了數(shù)據(jù)泄露“吃人”的一面。如何做好數(shù)據(jù)安全防護(hù)，及時(shí)有效的檢測(cè)、組織數(shù)據(jù)泄露成為考驗(yàn)企業(yè)發(fā)展和國(guó)家安全的重要命題。

*原文鏈接：darkreading、米雪兒編譯，轉(zhuǎn)載請(qǐng)注明來(lái)自FreeBuf黑客與極客