美国非营利性组织开放安全基金会和威胁情报咨询公司RBS合作发布的数据泄露总结报告显示,2013年全球发生了数起大型数据泄露事件,使得2013年成为数据丢失大年。
报告称,2013年全球共发生2164起数据泄露事件,超过8.22亿条记录被曝光,几乎是2011年的两倍。报告对所有类型的数据丢失都进行了分析,既包括大型黑客攻击事件,还包括泄露不到1000条记录的小型事件,而这些小型事件占事件总数的一半以上。该报告显示,9.3%的泄露事件是由人为因素造成的,如人员在离开时将大堆纸质文件随手搁置等。但是,人为因素造成的记录泄露量仅占总量的0.1%。这表明,电子记录更容易大规模失窃和丢失。
从地区分布来看,美国是遭受数据泄露影响最严重的国家,2013年共发生了1000多起数据泄漏事件,占全球总数的48.7%;有5亿多条记录丢失,占总数的66.5%。其次是英国,数据泄露事件却占了总数的5.5%。从个人数据泄露类型来看,密码泄露占了47.8%,用户名称、ID和电子邮件地址泄露总计占了40%左右,卡号泄露占了10.4%。从导致数据泄露的因素来看,71.2%来自外部因素,高于历史平均水平。黑客攻击造成的数据泄露占泄露事件总数的59.75%,占记录丢失总数的72.05%;漏洞网站和Web应用程序造成了4.76%的数据泄露事件与16.86%的数据集曝光事件。
报告认为,内部威胁似乎并没有一些机构预测的那么严重,只有不到三分之一的事件是因内部因素所致,其中恶意泄漏事件和意外泄漏事件分别占9.4%和17.1%。此外,重复攻击最令人担忧。在2013年的数据泄露事件中,有260起或者超过10%的事件发生在曾经遭遇过数据泄露的企业或组织,其中有60起事件涉及的企业或组织此前经历过不止一次泄露事件。而高校是遭受反复攻击的最大受害者,在2013年发生了565起重复攻击事件;其次是金融机构,发生了391起。
电话:0371-67970699
邮件:zzipa0371@163.com