2019年暴露的50亿记录，让美国付出超过1.2万亿美元的代价

即将开播：6月19日，互联网银行架构师魏生谈互联网开放银行实施路径的探索与思考

先说一下背景，在当今的移动时代，身份问题变成了比较严重的问题，因为智能手机在很大程度上是私人设备。大多数人都随身携带这些设备，这就意味着设备的标识和个人几乎是一一对应的。

它甚至会通过分析用户的邮件来进行精准广告投放。我并不想把这个世界妖魔化成一个侵犯消费者隐私的世界，但是 Google 的不作为让 Android 成为了地球上最伟大的监控平台。

被泄露的个人数据将用户的行为和时空轨迹联系在一起，从而造成严重的隐私风险。正如 Facebook 一样，智能手机的普及是某些奸商做梦也想不到的好事。现代人进入了被大数据监控自己的伟大时代，A Brave New World。

根据Forgerock的数据，网络犯罪分子于2019年暴露超过50亿条记录，给美国组织造成了超过1.2万亿美元的损失。再加上2018年的违规造成的损失超过6,540亿美元，过去两年中的违规造成了美国组织超过1.8万亿美元的损失。

医疗保健：最具针对性的行业

医疗保健在2019年成为最有针对性的行业，占382起违规事件，成本超过$ 24.5亿，较2018年发生的164个事件，违规事件损失增加超过$ 6.33亿。

尽管医疗保健是最经常成为攻击目标的行业，但技术公司遭受泄露的记录数量最多，2019年泄露的记录超过13.7亿，总计花费超过2500亿美元。

个人身份信息(PII)仍然是攻击者最有针对性的数据，并且在2019年的违规事件中暴露了98%，高于2018年的97%。

关于大数据和隐私，最核心的问题在于标识(Identity)，尤其是所谓的 PII (Personal Identifiable Information)。但是要对用户进行追踪并不一定需要 PII，任何一个强度足够高的随机数都可以用来追踪单个用户。

• 未授权访问是2019年使用的最常见的攻击媒介，造成40%的破坏，其次是勒索软件和恶意软件，占15%，网络钓鱼占14%。
• 通过针对PII并利用未经授权的访问，网络犯罪分子可以突显出企业身份和访问管理(IAM)实践中的弱点如何越来越多地允许窃取更大数量和更敏感的数据类型。
• 实际上，社会安全号码(SSN)是最容易受到攻击的数据类型，因为它们在2019年遭受384次违规攻击。

• Forgerock首席技术官Eve Maler说：“网络罪犯不断完善其攻击媒介，并且可以执行比以往更大的攻击，以窃取消费者数据。”

“《消费者身份违规报告》的调查结果表明，没有哪个行业是安全的。企业需要严格评估其数字身份管理策略的弱点。

“鉴于如上所述的攻击数据，拆除公司落后的安全壁垒很有必要，提供自带设备，临时和外部应用程序安全访问是大势所趋。组织必部署一个现代化平台，提供智能、连续的安全体验，比方说，检测到异常行为之后以进行身份验证。”

然后，他们可以确保威胁行为者与消费者数据之间的更多安全层，同时为其合法用户提供卓越的体验。”

网络犯罪分子和公开记录：2020年将超过2019年

根据2020年第1季度的数据，就违规记录而言，2020年将超过2019年，尽管违规数量下降了57%。仅在2020年第一季度，就有92项数据泄露影响16亿条记录，比2019年第一季度增加了9%。

在2020年第一季度，医疗保健仍然是最受侵犯的行业，占事件总数的51%，这可能是由于攻击者针对COVID-19大流行中紧张的医疗保健组织。但是，整个2020年第一季度曝光的记录最多来自社交媒体公司。

主要发现

• 继医疗保健行业陆续被攻击后，银行/保险/金融行业是2019年攻击者觊觎的第二块大蛋糕，占违规事件的12%。其次是教育(7%)，政府(5%)和零售(5%)。
• 社保号和出生日期的详细信息是最有针对性的数据，占泄露信息的37%，但与2018年的54%相比有所下降。
• 姓名和地址(18%)和个人健康信息(17%)分别是第二大和第三大数据泄露类型。
• 病历是2020年第一季度最抢手的PII类型，占所有暴露数据的 25%。