2019年暴露的50亿记录,让美国付出超过1.2万亿美元的代价
即将开播:6月19日,互联网银行架构师魏生谈互联网开放银行实施路径的探索与思考
先说一下背景,在当今的移动时代,身份问题变成了比较严重的问题,因为智能手机在很大程度上是私人设备。大多数人都随身携带这些设备,这就意味着设备的标识和个人几乎是一一对应的。
它甚至会通过分析用户的邮件来进行精准广告投放。我并不想把这个世界妖魔化成一个侵犯消费者隐私的世界,但是 Google 的不作为让 Android 成为了地球上最伟大的监控平台。
被泄露的个人数据将用户的行为和时空轨迹联系在一起,从而造成严重的隐私风险。正如 Facebook 一样,智能手机的普及是某些奸商做梦也想不到的好事。现代人进入了被大数据监控自己的伟大时代,A Brave New World。
根据Forgerock的数据,网络犯罪分子于2019年暴露超过50亿条记录,给美国组织造成了超过1.2万亿美元的损失。再加上2018年的违规造成的损失超过6,540亿美元,过去两年中的违规造成了美国组织超过1.8万亿美元的损失。
医疗保健:最具针对性的行业
医疗保健在2019年成为最有针对性的行业,占382起违规事件,成本超过$ 24.5亿,较2018年发生的164个事件,违规事件损失增加超过$ 6.33亿。
尽管医疗保健是最经常成为攻击目标的行业,但技术公司遭受泄露的记录数量最多,2019年泄露的记录超过13.7亿,总计花费超过2500亿美元。
个人身份信息(PII)仍然是攻击者最有针对性的数据,并且在2019年的违规事件中暴露了98%,高于2018年的97%。
关于大数据和隐私,最核心的问题在于标识(Identity),尤其是所谓的 PII (Personal Identifiable Information)。但是要对用户进行追踪并不一定需要 PII,任何一个强度足够高的随机数都可以用来追踪单个用户。
- 未授权访问是2019年使用的最常见的攻击媒介,造成40%的破坏,其次是勒索软件和恶意软件,占15%,网络钓鱼占14%。
- 通过针对PII并利用未经授权的访问,网络犯罪分子可以突显出企业身份和访问管理(IAM)实践中的弱点如何越来越多地允许窃取更大数量和更敏感的数据类型。
- 实际上,社会安全号码(SSN)是最容易受到攻击的数据类型,因为它们在2019年遭受384次违规攻击。
- Forgerock首席技术官Eve Maler说:“网络罪犯不断完善其攻击媒介,并且可以执行比以往更大的攻击,以窃取消费者数据。”
“《消费者身份违规报告》的调查结果表明,没有哪个行业是安全的。企业需要严格评估其数字身份管理策略的弱点。
“鉴于如上所述的攻击数据,拆除公司落后的安全壁垒很有必要,提供自带设备,临时和外部应用程序安全访问是大势所趋。组织必部署一个现代化平台,提供智能、连续的安全体验,比方说,检测到异常行为之后以进行身份验证。”
然后,他们可以确保威胁行为者与消费者数据之间的更多安全层,同时为其合法用户提供卓越的体验。”
网络犯罪分子和公开记录:2020年将超过2019年
根据2020年第1季度的数据,就违规记录而言,2020年将超过2019年,尽管违规数量下降了57%。仅在2020年第一季度,就有92项数据泄露影响16亿条记录,比2019年第一季度增加了9%。
在2020年第一季度,医疗保健仍然是最受侵犯的行业,占事件总数的51%,这可能是由于攻击者针对COVID-19大流行中紧张的医疗保健组织。但是,整个2020年第一季度曝光的记录最多来自社交媒体公司。
主要发现
- 继医疗保健行业陆续被攻击后,银行/保险/金融行业是2019年攻击者觊觎的第二块大蛋糕,占违规事件的12%。其次是教育(7%),政府(5%)和零售(5%)。
- 社保号和出生日期的详细信息是最有针对性的数据,占泄露信息的37%,但与2018年的54%相比有所下降。
- 姓名和地址(18%)和个人健康信息(17%)分别是第二大和第三大数据泄露类型。
- 病历是2020年第一季度最抢手的PII类型,占所有暴露数据的 25%。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
少侠选个趁手的兵器吧 | 网络安全从业人员工具集
即将开播:6月19日,互联网银行架构师魏生谈互联网开放银行实施路径的探索与思考 即将开播:4月29日,民生银行郭庆谈商业银行金融科技赋能的探索与实践--> 安全行业更经常使用渗透测试的网络安全工具来测试网络和应用程序中的漏洞。 在这里您可以看到一个全面的网络安全工具列表,其中涵盖了在所有环境中执行渗透测试的操作。 扫描/渗透测试 OpenVAS:一个由多个服务和工具组成的框架,提供了全面而强大的漏洞扫描和漏洞管理解决方案功能。 Metasploit Framework:优秀的网络安全工具之一,用于针对远程目标计算机开发和执行漏洞利用代码。其他重要的子项目包括opcode,数据库,shellcode存档和相关研究。 Kali:Kali Linux是Debian衍生的Linux发行版,专为数字取证和渗透测试而设计。Kali Linux预先安装了许多渗透测试程序,包括nmap(端口扫描程序),Wireshark(数据包分析器),John the Ripper(密码破解程序)和Aircrack-ng(用于渗透测试无线局域网的软件套件)。 pig: 一个Linux数据包制作工具。 Scapy:一...
- 下一篇
未来智慧城市建设的焦点:数据安全与隐私保护
即将开播:6月19日,互联网银行架构师魏生谈互联网开放银行实施路径的探索与思考 即将开播:4月29日,民生银行郭庆谈商业银行金融科技赋能的探索与实践--> 人口变化将是我们本世纪将面临的最大挑战之一。根据联合国的预测,到2050年,全球人口将达到95亿,其中68%的人生活在城市环境中。 这些数十亿人口将居住的城镇、城市和大都市必须适应不断增长的人口的现实,向“智慧城市”的转变成为解决方案之一。 智慧城市基础设施使用物联网(IoT)传感器和边缘计算来收集和分析数据,旨在有效地管理资产和资源。它被用于交通、发电厂、供水、环境管理、犯罪侦查、学校和医院等领域。 尽管这种类型的数据收集对公共服务和城市管理当局很有用,但也引起了人们对安全性和隐私性的担忧。根据行业机构Wi-SUN联盟进行的在线调查,有21%的人认为这些问题阻碍了智慧城市的发展。 当被问及最大的安全隐患时,37%的受访者强调数据隐私是他们最大的担忧。其他问题包括对关键基础架构的攻击(28%)、网络漏洞(24%)和不安全的IoT设备(11%)。 隐私危机 相连的传感器和设备是智慧城市的跳动心脏,它们产生大量数据。为了正确理解,Saa...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS7安装Docker,走上虚拟化容器引擎之路
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS8编译安装MySQL8.0.19
- Docker安装Oracle12C,快速搭建Oracle学习环境
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- CentOS关闭SELinux安全模块
- CentOS7设置SWAP分区,小内存服务器的救世主
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- CentOS8安装Docker,最新的服务器搭配容器使用