前言

近日，金雅拓(Gemalto)發(fā)布了全球范圍內公共數據泄露事件嚴重程度指數，共涵蓋945次事件，導致45億條信息泄露。

與2017年同期相比，盡管違規(guī)事件總數略有下降，但數據丟失、被盜或受損的數量大增133%，這說明每次事件的嚴重程度都有所增加。其中社交媒體領域共發(fā)生了6次重大數據泄漏事件，包括Facebook事件，占受害記錄總數的56%以上。

數據泄露水平指數

數據泄露水平指數(The Breach Level Index)是一個全球數據庫，可跟蹤數據泄露時間并從多個維度衡量其嚴重程度，包括數量、數據類型、違規(guī)來源、數據使用方式以及數據是否加密。通過為每個違規(guī)行為分配嚴重性分數，數據泄露水平指數提供了比較列表，按公共影響力對事件進行了區(qū)分。

根據數據泄露水平指數，自2013年以來已有近150億條數據泄露。2018年上半年，每天有超過2500萬條數據遭到入侵或泄露，也就是每秒291條，領域涵蓋醫(yī)療、信用卡、財務數據、個人身份信息等。最令人擔憂的是泄露的數據中只有不到百分之一的經過加密，與2017年上半年相比減少了一個半百分點。

金雅拓數據保護業(yè)務副總裁兼首席技術官， Jason Hart表示：“今年數據泄露事件的重災區(qū)是社交媒體領域，這一趨勢還將繼續(xù)下去。越來越多的行業(yè)利用社交平臺接觸關鍵受眾，特別是政治團隊在為重大選舉做準備時。而受GDPR法規(guī)正式施行的影響，歐盟國家數據違規(guī)次數大大增加。所以本次報告中的數字難以準確反映各行業(yè)的數據泄露事件增長態(tài)勢。“

數據泄露的源頭

外部人員進行惡意活動造成的數據泄露事件占比最高，達到56%，比2017年下半年略微減少了近7%，占所有被盜、受損或丟失數據數量的80%以上。意外損失的數量超過8.79億(9%)，這是數據泄露的第二大常見原因。而與2017年同期相比，內部攻擊的事件數量下降了50%。

數據泄露的類型

自2013年金雅拓首次開始追蹤數據泄露事件至今，身份盜竊仍是大頭。身份盜竊漏洞的數量占比在2017年下半年增加了13%，剛剛超過64%，但因這些漏洞導致數據被竊的記錄增加了539%，占所有被盜記錄的87%以上。

財務數據泄露事件嚴重程度的增速讓人不安。盡管事件總數與2017年上半年相比呈下降趨勢(2017年上半年為171，2018年上半年為123)，但2018年上半年數據泄露條數高達3.59億(2017年同期為270萬)。

受數據泄露影響最嚴重的行業(yè)

與2017年同期相比，政府、專業(yè)服務、零售和技術領域發(fā)生的數據泄露事件少了，但是貢獻了相當多的數據條數，而醫(yī)療領域在事故數量上繼續(xù)領先(27%)。由于Facebook和Twitter事件的發(fā)生，社交媒體泄露的數據條數(56%)排名第一，分別涉及22億和3.36億。

數據泄露事件的地理分布

說到地理分布，北美仍占大頭，違規(guī)行為占59%，數據受損占72%。美國仍然是最受歡迎的攻擊目標，占全球違規(guī)行為總數的57%以上，占所有被盜記錄的72%，但總體事件比上半年減少了17%。

隨著數據泄露法的實施，澳大利亞的事件披露數量從18個增加到308個。歐洲的事件數量減少了36%，但違規(guī)記錄數量增加了28%，這表明攻擊的嚴重程度越來越高。英國仍然是該地區(qū)遭受攻擊最多的國家。隨著GDPR在 2018年下半年全面生效，報告的事件數量可能會開始增加。