2014年數據外洩事故飈升,首三個月錄得2億項數據紀錄失竊


  • 2013年第一季上升233%
  • 2014年第一季的SafeNet外洩水平指數指出254宗數據外洩事故中,只有1%已採用加密保護的「安全外洩」
  • 當中5宗最重大型數據外洩事故中,有4宗發生於南韓

香港201457 – 作為全球數據保護領先供應商,SafeNet, Inc.今日發表2014年第一季SafeNet外洩水平指數(SafeNet Breach Level Index;BLI)撮要。數據顯示1至3月內接近2億項紀錄被竊,平均每小時有93,000項紀錄被竊,較去年同期上升233%。本季內發生的254宗數據外洩事故中,只有1%屬於「安全外洩」(secure breach),或是屬於採用了穩健加密、密鑰管理或認證方案來保護有關數據的外洩系統。

第一季報告撮要

外洩水平指數提供了數百宗個別數據外洩事故的詳情,有關事故可根據來源、行業、風險水平及日期排序。第一季研究報告的重點包括:


  • 已公布的數據外洩事故超過254宗,合共2億項數據紀錄遺失或被竊。由於世界各地對數據外洩報告所要求的嚴謹程度各有不同,本季度報告並未包括沒有公開受影響數據紀錄數量的機構,因此本季內實際發生的事故總數有可能高於254宗。
  • 全球5宗最重大型數據外洩事故中,有4宗發生於南韓,涉及不同行業的機構共損失1.58億項紀錄,佔全球外洩事故損失紀錄總數79%。4宗事故的受影響機構分別是韓國信用局、韓國醫學協會、韓國電訊及韓國主要搜尋引擎網站Naver。雖然南韓損失了大量數據紀錄,但亞太區外洩事故總數只佔全球總數7%,遠低於北美的78%(199宗事故)及歐洲的13%。
  • 金融業界是遭受最嚴重打擊的行業,佔遺失或被竊數據紀錄總數56%。然而,這個界別在這季內的外洩事故數量只佔總數14%。
  • 按事故數量計算,醫療保健業界亦受到嚴重打擊,佔所有事故總數24%。然而,這個界別所遺失或被竊數據紀錄,只佔總數9%。
  • 科技業界佔遺失或被竊數據紀錄總數20%,零售業界則僅佔遺失或被竊數據紀錄總數1%,佔外洩事故總數10%,其中包括登上了媒體頭條的Sally Beauty Supply外洩事故。
  • 政府及教育界的外洩事故佔被竊數據紀錄總數少於1%,佔數據外洩事故總數23%,其中包括今年初美國馬里蘭大學失竊287,000項紀錄的事故。
  • 第一季之中,156宗事故(62%)涉及惡意外來侵害者,被竊紀錄超過8,600萬項。只有11%事故涉及惡意內部侵害者,但他們的效率較高,佔失竊紀錄總數52%。意外損失佔事故總數25%,而黑客行動主義及國家支持的攻擊,合共只佔總數2%。
  • 平均每日發生約3宗外洩事故及220萬項紀錄被竊,每小時超過9.2萬項紀錄被竊。
  • 如欲查詢詳細季度數據,請瀏覽外洩水平指數行政撮要

SafeNet亞太區副總裁Rana Gupta表示:「數據外洩報告引起各方談論,令人思考所有外洩事故看來都是一樣壞,但事實並非如此。一些機構持守對客戶數據的保密責任,有些則不大理會。外洩水平指數等工具,有助企業及公眾等界別通過量化標準方式來了解外洩事故的實際嚴重程度,以及分辨負責任及不負責任的機構。分辨安全及不安全外洩事故的重點,是了解哪些受害者運用了加密技術來保護其數據,令網絡罪犯得物無所用,限制了外洩事故的損失。」

外洩水平指數簡介

外洩水平指數提供結合全球數據外洩的數據庫,根據多方面因素計算事故的嚴重程度,包括失竊的數據類別及紀錄被竊數量、外洩源頭,以及數據有否加密。外洩水平指數為每宗外洩事故評分,提供外洩事故的比較清單,分辨出輕微滋擾與真正嚴重的大事件。外洩水平指數數據庫的內容來自公開的外洩事故信息。

SafeNet首先於2013年與業界分析機構IT-Harvest合作,發展出可判斷外洩事故嚴重程度的對數算式。SafeNet根據多項外洩水平指數因素計算數據外洩事故的嚴重程度,包括數據類別、失竊紀錄數量、外洩源頭,以及外洩事故被揭發後,其中涉及的高價值數據是否仍然安全。輸入這些因素後,再經過專利運算處理,然後產生指數的數值,1代表最輕微,10代表最嚴重。


註:外洩水平指數內的信息由公開的數據收集而來。SafeNet按「現狀」提供本信息,不對本信息提供聲明或保證,亦不會對其任何用途承擔責任。分類之中的安全外洩事故類別,代表被外洩系統已採用了穩健加密、密鑰管理或認證方案來保護有關數據。

資料來源


關於SafeNet

SafeNet, Inc.成立於1983 年,是世界上最大的信息安全公司之一,受到了全球市場領先機構的信賴,為其保護最敏感的數據。 SafeNet 以數據為中心的方法注重在高價值信息從數據中心到雲的整個生命週期中對其進行保護。 SafeNet 受到了包括商業企業和政府機構在內的超過25,000 個客戶的信賴,為其保護和控制對敏感數據的訪問、管理風險、確保合規以及保護虛擬和雲環境的安全。如欲了解更多關於SafeNet,請瀏覽on TwitterLinkedInFacebookYouTube,以及Google+










Arlo Pro 網絡攝錄鏡頭 - 防水、內置電池、無線
詳情請點擊:http://www.anlander.com


此文章首發於 TechRitual;標題:2014年數據外洩事故飈升,首三個月錄得2億項數據紀錄失竊;內容贊助:NETGEAR orbi,Mesh WiFi 子母機設計打通村屋