2020年数据泄露规模将超过2019年
互联网、人工智能等信息技术的应用给人们带来诸多便利,但同时数据安全也成为人们关注的焦点。如今,很多医疗机构已经成为黑客的主要攻击目标,患者数据一旦泄露不仅给医疗企业带来一定的损失,也给患者带来巨大的影响。
根据Forgerock《消费者身份信息违规报告》最近公布的数据,网络犯罪分子在2019年暴露了超过50亿条数据记录,给美国组织造成了超过1.2万亿美元的损失。再加上2018年的数据泄露造成的超过6,540亿美元的损失,过去两年数据泄露给美国带来的损失超过1.8万亿美元。
未授权访问、钓鱼邮件和勒索软件是数据泄露的三大主因数据来源:Forgerock
医疗行业是重灾区
医疗保健在2019年成为最被针对的行业,占382起违规事件,损失超过24.5亿美元,较2018年发生的164起违规事件,和6.33亿美元损失有显著增加。
尽管医疗行业是最常被攻击的目标行业,但科技公司遭受泄露的记录数量最多,2019年科技行业泄露的记录超过13.7亿条,损失超过2500亿美元。
个人身份信息(PII)仍然是攻击者最青睐的数据,并且在2019年的泄露数据中占比98%,略高于2018年的97%。
- 未经授权的访问是2019年最常见的攻击媒介,造成40%的破坏,其次是勒索软件和恶意软件,分别占15%,网络钓鱼占14%。
- 通过针对PII并利用未经授权的访问,网络犯罪分子可以突破企业身份和访问管理(IAM)实践中的防御弱点,窃取更大数量和更敏感的数据类型。
- 社会安全号码(SSN)是最容易受到攻击的数据类型,在2019年的384次数据泄露中都包含社会安全号码。
Forgerock首席技术官Eve Maler说:
网络罪犯不断完善其攻击矢量,并且可以执行比以往更大规模的攻击,以窃取消费者数据。
《消费者身份违规报告》的调查结果表明,没有哪个行业是安全的。企业需要严格评估其数字身份管理策略的弱点。
疫情掀起的远程办公浪潮,进一步推动企业拆除传统安全边界壁垒,支持员工BYOD设备,提供临时工和外部应用程序访问,因此组织必须部署一个现代化的平台,该平台可提供智能,上下文和连续的安全性,在检测到异常行为之后能提示身份验证。然后,企业还需要确保威胁行为者与消费者数据之间部署更多安全层,同时为其合法用户提供优质的体验。
数据泄露规模:2020年将超过2019年
根据2020年第1季度的数据,就数据泄露规模而言,2020年将超过2019年,尽管数据泄露事故数量下降了57%,但仅在2020年第一季度,就有92此数据违规事件,泄露了多达16亿条记录,比2019年第一季度增加了9%。
在2020年第一季度,医疗行业仍然是最“最受伤”的行业,占数据泄露事件总数的51%,这可能是由于攻击者开始针对COVID-19大流行中不堪重负的医疗机构。但是,整个2020年第一季度泄露数据记录最多的是社交媒体公司。
主要发现
- 继医疗行业之后,银行/保险/金融行业是2019年泄露最严重的行业,占所有违规事件的12%。其次是教育(7%),政府(5%)和零售(5%)。
- 社会保障号和出生日期的详细信息是最被针对的数据,占泄露信息的37%,但与2018年的54%相比有所下降。
- 姓名和地址(18%)和个人健康信息(17%)分别是第二大和第三大数据泄露类型。
- 病历是2020年第一季度最抢手的PII类型,占所有暴露数据的25%。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
盘一盘:那些年企业在犯的网络安全错误!
尽管有证据表明在一些全球知名的企业组织中存在价值数十亿美元的网络安全漏洞,但企业仍然没有认真对待网络安全。大公司在寻找各种理由来减少其网络安全预算,从而削减成本。而不是对其基础设施进行投资,而小企业更是直接忽略了网络安全所带来的威胁。 那么,为什么网络安全仍然没有得到充分利用和重视?企业高管最常见的错误又有哪些? 没有认真对待网络安全问题 这里比较大的问题之一是,企业管理人员仍然没有认真对待网络安全,或者至少没有足够重视它。对于大企业来说,这是多种因素综合作用的结果。例如,他们可能已经在IT团队和网络安全工具上花费了大量资金,但是他们可能没有一个衡量这些投资是否足够的标准,并且很难看到自己投资的结果。毕竟,如果网络安全策略有效,就不会成为重大攻击或黑客攻击的目标。 最重要的是,大型企业经常在部门孤岛中挣扎。网络安全专家发现自己与组织的其他成员出于隔绝状态,无法提供指导或建议,其影响组织的能力非常有限。因此,其他部门的人并没有过多考虑网络安全问题。 对于小型企业来讲,尽管他们是最常见的网络犯罪分子攻击的目标之一,但他们普遍的态度是“我们太小了,不会成为黑客的攻击目标”。哪怕是选择最基本的...
- 下一篇
2019年数据泄露给美国公司造成超过1.2万亿美元的损失
数据泄露可以通过窃取和泄漏敏感信息给组织带来痛苦。用户或客户的账户被泄露后,公司可能会遭受财务和业务上的损失,声誉受损,有时甚至无法修复。数字身份平台Forgerock的一份新报告显示了数据泄露对美国企业及其客户的影响。 周三发布的Forgerock消费者身份泄露报告《2020年消费者身份泄露报告》描述了数据泄露造成的财务损失。2019年,超过50亿份记录被泄露,美国机构为此损失了超过1.2万亿美元。再加上2018年6540亿美元的成本,数据泄露在过去两年给各机构造成的损失高达1.8万亿美元。 即使在大流行之前,医疗保健也是去年很具针对性的部门,382起数据泄露导致逾25亿美元的损失,比2018年的164起事件和6.33亿美元的损失高出一大倍。继医疗保险之后,银行/保险/金融行业是2019年最受攻击的行业,占所有违规行为的12%。其次是教育、政府和零售业。 由于2019年的数据泄露,科技公司的记录遭到破坏的数量最多。黑客入侵给科技行业造成了逾2500亿美元的损失,全年有逾13.7亿项记录被曝光。 个人识别信息(PII)仍然是攻击者寻求的很具针对性的数据类型,在去年记录的98%的入侵中都...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS7,8上快速安装Gitea,搭建Git服务器
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- Docker安装Oracle12C,快速搭建Oracle学习环境
- Windows10,CentOS7,CentOS8安装Nodejs环境
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS7,CentOS8安装Elasticsearch6.8.6
- CentOS8安装Docker,最新的服务器搭配容器使用
- 设置Eclipse缩进为4个空格,增强代码规范
- CentOS7安装Docker,走上虚拟化容器引擎之路