金雅拓發(fā)布《2015年數(shù)據(jù)泄露水平指數(shù)調(diào)查報告》

2016年5月24日，中國北京訊–數(shù)字安全領(lǐng)域的全球領(lǐng)導(dǎo)者金雅拓（泛歐交易所代碼：NL0000400653GTO）日前發(fā)布了最新的《數(shù)據(jù)泄露水平指數(shù)調(diào)查報告》，該報告指出2015年全球各地共發(fā)生了1,673起數(shù)據(jù)泄密事故，涉及7.07億條數(shù)據(jù)記錄。

“數(shù)據(jù)泄露水平指數(shù)”(TheBreachLevelIndex-BLI)是跟蹤全球數(shù)據(jù)泄密事故的數(shù)據(jù)庫，旨在基于多個維度來評估數(shù)據(jù)泄密事故的嚴(yán)重程度，包括受影響的數(shù)據(jù)類型和記錄數(shù)量、攻擊來源及數(shù)據(jù)是否已被加密等等。通過為每一起泄密事故的嚴(yán)重程度打分，“數(shù)據(jù)泄露水平指數(shù)”可提供比較性的數(shù)據(jù)泄密事故清單，將簡單的騷擾行為與產(chǎn)生惡劣影響的嚴(yán)重泄密事故區(qū)分開來。金雅拓已在舊金山召開的2016RSA大會上重點介紹了“數(shù)據(jù)泄露水平指數(shù)”及2015年調(diào)查結(jié)果。

根據(jù)“數(shù)據(jù)泄露水平指數(shù)”，該指數(shù)自2013年開始作為指標(biāo)來正式評估公開披露的數(shù)據(jù)泄密事故至今，已有超過36億條數(shù)據(jù)記錄外泄事件發(fā)生。2015年，惡意的外部入侵成為這些數(shù)據(jù)泄密事故的主要原因，共發(fā)動了964起數(shù)據(jù)泄密攻擊，占到所有數(shù)據(jù)泄密事故總量的58%，所有受影響數(shù)據(jù)記錄總量的38%。與此同時，身份盜用仍是主要攻擊類型，占到所有數(shù)據(jù)泄密事故總量的53%、所有受影響數(shù)據(jù)記錄總量的40%。

金雅拓數(shù)據(jù)保護(hù)業(yè)務(wù)副總裁兼首席技術(shù)官JasonHart表示：“2014年，消費者可能主要擔(dān)心信用卡卡號被盜問題，但我們能提供內(nèi)置保護(hù)措施來控制此類金融風(fēng)險。而在2015年，犯罪分子突然將矛頭轉(zhuǎn)向個人信息與身份盜用，此類信息一旦被盜，修復(fù)起來將非常麻煩。隨著公司和設(shè)備不斷地收集日益增長的客戶信息，并且消費者的在線數(shù)字活動變得越來越頻繁和多樣化，將會有更多的數(shù)據(jù)存儲在相關(guān)企業(yè)中。如他們在做什么、他們是誰及他們喜歡什么，從而加劇不法分子盜取數(shù)據(jù)的風(fēng)險。如果消費者的全部個人數(shù)據(jù)和身份信息被網(wǎng)絡(luò)犯罪分子一再盜用，那么，他們在選擇合作企業(yè)時勢必會將可信度作為首要標(biāo)準(zhǔn)。”

縱觀各行各業(yè)，由于美國和土耳其在2015年接連發(fā)生了多起超大規(guī)模數(shù)據(jù)泄密事故，導(dǎo)致政府領(lǐng)域的數(shù)據(jù)泄密事故占到所有數(shù)據(jù)泄密事故總量的16%、所有受影響記錄總量的43%，比2014年增長高達(dá)476%。醫(yī)療保健行業(yè)的數(shù)據(jù)泄密事件占所有受影響記錄總量的19%、所有數(shù)據(jù)泄密事故總量的23%。零售業(yè)2015年的被盜數(shù)據(jù)記錄總量同比顯著減少(93%)，僅占到所有被盜記錄總量的6%、所有數(shù)據(jù)泄密事故總量的10%。金融服務(wù)業(yè)的數(shù)據(jù)泄密事故降幅近99%，僅占到所有受影響記錄總量的0.1%、所有數(shù)據(jù)泄密事故總量的15%。

惡意的外部入侵在數(shù)據(jù)泄密事故中所占比例最大(58%)，數(shù)據(jù)記錄的意外丟失或外泄占到所有記錄總量的36%。國家發(fā)動的攻擊占到所有數(shù)據(jù)泄密事故總量的2%，但其波及到的數(shù)據(jù)記錄數(shù)量卻占到所有受影響記錄總量的15%。由內(nèi)部員工的惡意破壞導(dǎo)致的數(shù)據(jù)泄露占所有數(shù)據(jù)泄漏事故總量的14%，僅占到所有受影響記錄總量的7%。

如按地區(qū)來劃分，高達(dá)77%的數(shù)據(jù)泄密事故發(fā)生在北美洲，而在受影響的所有記錄總量中，美國占到59%。歐洲占到全球各地所有數(shù)據(jù)泄密總量的12%，亞太地區(qū)次之，僅為8%。

對事故嚴(yán)重程度進(jìn)行評分–并非所有的數(shù)據(jù)泄密事故都是相同的

Hart還表示：“我們必須謹(jǐn)記并非所有的數(shù)據(jù)泄密事故都擁有相同程度的嚴(yán)重性，都會為公司及其客戶帶來相同程度的損失，這一點非常重要。即便數(shù)據(jù)泄密事故真有發(fā)生，如我們能夠運用加密等適當(dāng)?shù)陌踩�技術(shù)來保護(hù)最重要、最敏感的數(shù)據(jù)，那么，此類攻擊也只是“無關(guān)緊要的數(shù)據(jù)泄密”(SecureBreaches)。遺憾的是，今年的幾起嚴(yán)重數(shù)據(jù)泄密事故所波及到的個人數(shù)據(jù)和身份信息均未加密，從而為受害方造成了本來可以避免的損失。”

Hart總結(jié)到：“數(shù)據(jù)泄露水平指數(shù)旨在指導(dǎo)安全專家掌控愈演愈烈的威脅。它能為CIO和CSO提供所需數(shù)據(jù)，幫助他們對數(shù)據(jù)泄密事故進(jìn)行更加妥善的分類、開展內(nèi)部風(fēng)險評估與規(guī)劃活動，最重要的是，采用適當(dāng)?shù)陌踩�技術(shù)來確保在攻擊真正發(fā)生時不會影響到最敏感的高價值數(shù)據(jù)�！�

如需查看按行業(yè)、來源、類型和地區(qū)劃分的完整的數(shù)據(jù)泄密事故匯總，請下載《2015年數(shù)據(jù)泄露水平指數(shù)調(diào)查報告》。

關(guān)于金雅拓

金雅拓（泛歐證券交易所NL0000400653GTO）是數(shù)字安全領(lǐng)域全球領(lǐng)導(dǎo)者，2015年的年營業(yè)額達(dá)31億歐元，客戶遍及180多個國家。金雅拓為這個日益互聯(lián)的世界帶來更多信任。

我們?yōu)槠髽I(yè)和政府提供技術(shù)和服務(wù)用以驗證身份及保護(hù)數(shù)據(jù)安全，并支持在個人終端、聯(lián)網(wǎng)設(shè)備、云端及這些載體之間的服務(wù)。

金雅拓的解決方案定位于現(xiàn)代生活的核心領(lǐng)域，從支付到企業(yè)安全和物聯(lián)網(wǎng)。我們對身份、交易以及設(shè)備進(jìn)行驗證，保護(hù)數(shù)據(jù)并為軟件創(chuàng)造價值——助力我們的客戶為數(shù)十億人和設(shè)備提供安全的數(shù)字服務(wù)。

我們擁有1.4萬名員工，分布在全球49個國家的118個辦事處、45所個人化和數(shù)據(jù)中心，以及27個研究與軟件開發(fā)中心。