安全企业Gemalto表示,医疗部门跟政府部门已超越零售部门成为黑客新宠。2015年,共发生1673起数据泄露事件,导致7.07亿数据遭攻陷。
不过并非所有数据泄露事件的严重程度都一样,而且所披露的数字也只是其中一个维度。Gemalto发布的研究试图通过为每个数据泄露事件打分的方式来区分它们的严重程度。打分考虑的因素包括数据类型、所攻陷的记录数量、供给来源、以及数据是否加密等。这种方法的目的是区分影响大小不同的事件。
自2013年起,已有超过36亿的数据记录遭泄露。2015年,黑客也是造成这些攻陷数据的主要来源,约占所有泄露事件的58%以及占所有被攻陷记录的38%。数据记录的偶然丢失或泄露占所有记录的36%。
由国家支持的攻击数量占数据泄露事件的2%,而由于这些攻击造成的记录攻陷占所有记录泄露总数的15%。不过虽然数据泄露事件少但影响却大是因为美国人事管理局等政府机构遭受重大攻击造成的。而来自恶意内部人员的攻击占所有数据泄露的14%、占所有被攻陷记录的7%。
从地理位置分布来看,在所有报告的泄露事件中,有59%发生在美国。欧洲占12%,其次为亚太地区,占比8%。
身份盗贼依然是主要的数据泄露类型,约占所有数据泄露总数的53%,占所有被攻陷记录的40%。
零售商数据泄露事件减少了,还是政府攻击者变增多了?
政府部门所遭受的数据记录攻陷事件占比43%;2014年由于美国和土耳其遭受的大规模数据泄露事件,政府部门的占比增长了5倍,占所有数据泄露事件的16%。医疗部门攻击占比所有记录攻陷事件的19%,占所有数据泄露事件的23%。
与之相反,零售行业所遭受的数据记录窃取事件同比下降了93%,2015年它仅占所有被盗记录的6%,占所有数据泄露数量的10%。产生这种结果的主要原因是2014年是零售行业遭受重创的一年,很多零售商遭受了大规模的网络攻击。而金融机构遭受的网络攻击也下降了99%,仅占所有被攻陷数据记录总数的0.1%,以及所有数据泄露总数的15%。
黑客的兴趣不在银行账户上了
Gemalto公司表示,黑帽黑客大概在去年左右将目标从传统的信用卡欺诈转移到窃取个人信息上,而这种转变对于顾客及企业来说是非常糟糕的。安全研究人员指出,2014年,顾客可能会担心自己的信用卡号被盗,但是信用卡内部本身有内置的保护措施来降低金融风险。然而,网络犯罪分子将目标转向窃取个人信息和身份信息的攻击之后,攻击造成的后果很难恢复。而且如果客户的个人信息和身份信息被一而再再而三地窃取后,将为企业带来重大影响,它将成为能否与企业做生意的主要考虑因素。