https://newera17031.activehosted.com/index.php?action=social&chash=01e9565cecc4e989123f9620c1d09c09.2117&nosocial=1

新聞

SafeNet:2014年資料外洩事故飈升,一至三月高達2億項資料失竊

2014 / 05 / 13
本篇文章內容由廠商提供,不代表資安人科技網觀點
SafeNet:2014年資料外洩事故飈升,一至三月高達2億項資料失竊

全球資料保護領導廠商SafeNet, Inc.今(7)日發表2014年第一季SafeNet外洩水平指數(SafeNet Breach Level Index;BLI)摘要。數據顯示1至3月內接近2億項紀錄被竊,平均每小時有93,000項紀錄被竊,較去年同期上升233%。本季內發生的254宗資料外洩事故中,只有1%屬於「安全外洩」(secure breach),或是屬於採用了穩健加密、密鑰管理或認證方案來保護相關資料的外洩系統。

第一季報告摘要
外洩水平指數提供了數百宗個別資料外洩事故的詳情,有關事故可根據來源、行業、風險水平及日期排序。第一季研究報告的重點包括:

  • 已公布的資料外洩事故超過254宗,合共2億項資料紀錄遺失或被竊。由於世界各地對資料外洩報告所要求的嚴謹程度各有不同,本季度報告並未包括沒有公開受影響資料紀錄數量的機構,因此本季內實際發生的事故總數有可能高於254宗。
  • 全球5宗最重大型資料外洩事故中,有4宗發生於南韓,涉及不同行業的機構共損失1.58億項紀錄,佔全球外洩事故損失紀錄總數79%。4宗事故的受影響機構分別是韓國信用局、韓國醫學協會、韓國電訊及韓國主要搜尋引擎網站Naver。雖然南韓損失了大量資料紀錄,但亞太區外洩事故總數只佔全球總數7%,遠低於北美的78%(199宗事故)及歐洲的13%。
  • 金融業界是遭受最嚴重打擊的行業,佔遺失或被竊資料紀錄總數56%。然而,這個產業在這季內的外洩事故數量只佔總數14%。
  • 按事故數量計算,醫療保健業界亦受到嚴重打擊,佔所有事故總數24%。然而,這個產業所遺失或被竊資料紀錄,只佔總數9%。
  • 科技業界佔遺失或被竊資料紀錄總數20%,零售業界則僅佔遺失或被竊資料紀錄總數1%,佔外洩事故總數10%,其中包括登上了媒體頭條的Sally Beauty Supply外洩事故。
  • 政府及教育界的外洩事故佔被竊資料紀錄總數少於1%,佔資料外洩事故總數23%,其中包括今年初美國馬里蘭大學失竊287,000項紀錄的事故。
  • 第一季之中,156宗事故(62%)涉及惡意外來侵害者,被竊紀錄超過8,600萬項。只有11%事故涉及惡意內部侵害者,但他們的效率較高,佔失竊紀錄總數52%。意外損失佔事故總數25%,而駭客行動主義及國家支持的攻擊,合共只佔總數2%。
  • 平均每日發生約三宗外洩事故及220萬項紀錄被竊,每小時超過9.2萬項紀錄被竊。
  • 如欲查詢詳細季度資料,請瀏覽外洩水平指數行政摘要。

SafeNet亞太區副總裁Rana Gupta表示:「資料外洩報告引起各方談論,一些機構嚴守對客戶數據的保密責任,有些則不大理會。外洩水平指數等工具,有助企業及公眾等以量化標準方式來了解外洩事故的實際嚴重程度,以及分辨負責任及不負責任的機構。分辨安全及不安全外洩事故的重點,是了解哪些受害者運用了加密技術來保護其資料,令網絡罪犯取得無效無用的資料,限制了外洩事故的損失。」

外洩水平指數簡介
外洩水平指數提供結合全球資料外洩的資料庫,根據多方面因素計算事故的嚴重程度,包括失竊的資料類別及紀錄被竊數量、外洩源頭,以及資料有否加密。外洩水平指數為每宗外洩事故評分,提供外洩事故的比較清單,分辨出輕微滋擾與真正嚴重的大事件。外洩水平指數資料庫的內容來自公開的外洩事故信息。

SafeNet首先於2013年與業界分析機構IT-Harvest合作,發展出可判斷外洩事故嚴重程度的對數算式。SafeNet根據多項外洩水平指數因素計算資料外洩事故的嚴重程度,包括資料類別、失竊紀錄數量、外洩源頭,以及外洩事故被揭發後,其中涉及的高價值數據是否仍然安全。輸入這些因素後,再經過專利運算處理,然後產生指數的數值,1代表最輕微,10代表最嚴重。

註:外洩水平指數內的信息由公開的資料收集而來。SafeNet按「現狀」提供本信息,不對本信息提供聲明或保證,亦不會對其任何用途承擔責任。分類之中的安全外洩事故類別,代表被外洩系統已採用了穩健加密、密鑰管理或認證方案來保護有關資料。

資料來源
2014第一季數據外洩分析網誌:http://data-protection.safenet-inc.com/2014/04/data-breach-breakdown-report-q1-2014
外洩水平指數網址:www.breachlevelindex.com
保護外洩事故網址:www.securethebreach.com
保護外洩事故宣言:
http://www2.safenet-inc.com/securethebreach/downloads/secure_the_breach_manifesto.pdf
白皮書:根據外洩水平指數把資料外洩嚴重程度分類:
http://breachlevelindex.com/pdf/Breach-Level-Index-WP.pdf