互聯(lián)網(wǎng)、人工智能等信息技術的應用給人們帶來諸多便利，但同時數(shù)據(jù)安全也成為人們關注的焦點。如今，很多醫(yī)療機構已經(jīng)成為黑客的主要攻擊目標，患者數(shù)據(jù)一旦泄露不僅給醫(yī)療企業(yè)帶來一定的損失，也給患者帶來巨大的影響。

根據(jù)Forgerock《消費者身份信息違規(guī)報告》最近公布的數(shù)據(jù)，網(wǎng)絡犯罪分子在2019年暴露了超過50億條數(shù)據(jù)記錄，給美國組織造成了超過1.2萬億美元的損失。再加上2018年的數(shù)據(jù)泄露造成的超過6,540億美元的損失，過去兩年數(shù)據(jù)泄露給美國帶來的損失超過1.8萬億美元。

未授權訪問、釣魚郵件和勒索軟件是數(shù)據(jù)泄露的三大主因數(shù)據(jù)來源：Forgerock

醫(yī)療行業(yè)是重災區(qū)

醫(yī)療保健在2019年成為最被針對的行業(yè)，占382起違規(guī)事件，損失超過24.5億美元，較2018年發(fā)生的164起違規(guī)事件，和6.33億美元損失有顯著增加。

盡管醫(yī)療行業(yè)是最常被攻擊的目標行業(yè)，但科技公司遭受泄露的記錄數(shù)量最多，2019年科技行業(yè)泄露的記錄超過13.7億條，損失超過2500億美元。

個人身份信息(PII)仍然是攻擊者最青睞的數(shù)據(jù)，并且在2019年的泄露數(shù)據(jù)中占比98%，略高于2018年的97%。

• 未經(jīng)授權的訪問是2019年最常見的攻擊媒介，造成40%的破壞，其次是勒索軟件和惡意軟件，分別占15%，網(wǎng)絡釣魚占14%。
• 通過針對PII并利用未經(jīng)授權的訪問，網(wǎng)絡犯罪分子可以突破企業(yè)身份和訪問管理(IAM)實踐中的防御弱點，竊取更大數(shù)量和更敏感的數(shù)據(jù)類型。
• 社會安全號碼(SSN)是最容易受到攻擊的數(shù)據(jù)類型，在2019年的384次數(shù)據(jù)泄露中都包含社會安全號碼。

Forgerock首席技術官Eve Maler說：

網(wǎng)絡罪犯不斷完善其攻擊矢量，并且可以執(zhí)行比以往更大規(guī)模的攻擊，以竊取消費者數(shù)據(jù)。

《消費者身份違規(guī)報告》的調(diào)查結果表明，沒有哪個行業(yè)是安全的。企業(yè)需要嚴格評估其數(shù)字身份管理策略的弱點。

疫情掀起的遠程辦公浪潮，進一步推動企業(yè)拆除傳統(tǒng)安全邊界壁壘，支持員工BYOD設備，提供臨時工和外部應用程序訪問，因此組織必須部署一個現(xiàn)代化的平臺，該平臺可提供智能，上下文和連續(xù)的安全性，在檢測到異常行為之后能提示身份驗證。然后，企業(yè)還需要確保威脅行為者與消費者數(shù)據(jù)之間部署更多安全層，同時為其合法用戶提供優(yōu)質(zhì)的體驗。

數(shù)據(jù)泄露規(guī)模：2020年將超過2019年

根據(jù)2020年第1季度的數(shù)據(jù)，就數(shù)據(jù)泄露規(guī)模而言，2020年將超過2019年，盡管數(shù)據(jù)泄露事故數(shù)量下降了57%，但僅在2020年第一季度，就有92此數(shù)據(jù)違規(guī)事件，泄露了多達16億條記錄，比2019年第一季度增加了9%。

在2020年第一季度，醫(yī)療行業(yè)仍然是最“最受傷”的行業(yè)，占數(shù)據(jù)泄露事件總數(shù)的51%，這可能是由于攻擊者開始針對COVID-19大流行中不堪重負的醫(yī)療機構。但是，整個2020年第一季度泄露數(shù)據(jù)記錄最多的是社交媒體公司。

主要發(fā)現(xiàn)

• 繼醫(yī)療行業(yè)之后，銀行/保險/金融行業(yè)是2019年泄露最嚴重的行業(yè)，占所有違規(guī)事件的12%。其次是教育(7%)，政府(5%)和零售(5%)。
• 社會保障號和出生日期的詳細信息是最被針對的數(shù)據(jù)，占泄露信息的37%，但與2018年的54%相比有所下降。
• 姓名和地址(18%)和個人健康信息(17%)分別是第二大和第三大數(shù)據(jù)泄露類型。
• 病歷是2020年第一季度最搶手的PII類型，占所有暴露數(shù)據(jù)的25%。