2020年中数据泄漏趋势

一家名叫RBS的安全公司发布了最新的2020年中数据泄漏报告。

 

报告摘要如下：

 

2020年上半年，截至6月30日：

 

• 期间共有2037个公开报告的泄漏事件，比2019年同期下降了52％，比2018年同期下降了19％。
• 期间共有270亿条记录遭到泄漏，比2019年全年泄漏的记录总数多了120亿条。
• 数据泄漏的背后，仍是配置错误的数据库和服务。
• 在2020年第二季度发现了有史以来最大的两次泄漏事件，在270亿条总数中占超过180亿条。
• 期间泄漏的支付卡详细信息数量已超过9000万条。还有数量更多的社会安全/国民身份证号码，金融帐号和出生日期等信息。
• 信息，医疗保健，金融与保险，和公共管理等四大行业占报告的泄漏事件的一半以上（52.5％）。
• 信息行业占报告的泄漏事件的14.5％；软件提供商，托管和其他在线服务占信息行业泄漏的86.5％。
• 医疗保健行业几乎与信息行业相当，占报告的泄漏事件的14.3％。

 

2020年数据泄漏趋势如图：

 

数据泄漏事件总数 vs. 事件中泄漏的记录总数：

 

 

“Hack”或对系统或服务未经授权的访问导致了更多的数据泄漏事件，而归类为“ Web”的在线泄漏则导致了更多的数据泄漏事件中泄漏的记录……

 

关于泄漏事件的原因归类，大概是这样的：

如果恶意行为者获得了对系统的访问权并利用此访问权窃取了数据，则该事件将被认为“Hack”而不是“Virus”。

“ Web”类别包括：归因于发布错误的事件，归因于编程错误的事件，和归因于配置错误的事件。

 

 

由于“Hack”导致了更多泄漏事件发生，即属于外部攻击，那自然更小部分事件来自内部威胁：

Confirmed breach和potential breach的区别：

已知的未经授权访问敏感数据的事件被认为是confirmed breach。将数据置于危险之中并且不能排除未经授权访问的事件被认为是potential breach：

 

 

泄漏的数据类型如下。与电邮地址或用户名结合使用的密码仍是某些最具针对性的数据类型。这一时期的新情况是，包括个人姓名在内的泄漏数量稳步上升。

 

 

 

衡量严重性的另一种方法是单个泄漏事件的严重性评分。 泄漏事件的严重性分数基于许多因素，包括事件中泄漏了多少记录，数据泄露的类型，泄露如何发生以及其他后续操作。这也表明泄漏的严重性正在上升。 平均严重性评分从第一季度的4.75上升到第二季度的5.47。

 

 

2020年什么行业的数据泄漏比较多？

 

信息行业和医疗保健行业报告了最多的泄漏事件。

在医疗保健行业中，泄漏事件主要在医院，从业人员以及其他设施或支持服务提供商之间平均分布。

在信息领域，大约有85％的违规行为来自软件提供商（包括SaaS）和其他基于Web的服务。

 

有些读者可能会发现，分类后数据总计低于报告中说到的2,037起事件。那么缺失的564条违规是什么情况？比如在某些情况下，发生泄漏的组织可能无法识别或根本不被披露。

 

每个行业进一步分为不同的子行业。仔细研究可以发现一些有趣的差异。

在医疗保健和公共管理中，泄漏事件在子行业中较平均地分布，这表示整个行业都面临着类似的风险因素。

但泄漏事件在其他行业未必有这么平均的分布。

 

 

泄漏事件发生在哪里：

 

 

泄漏事件发生的原因和地域有关吗？这个问题我们已经问了一段时间了。期望是在所有国家/地区都看到大致相同的泄漏事件类型。查看10个公开的泄漏事件最多的国家，就会发现一个有趣的分布。毫不奇怪，无论在哪里，对系统或服务未经授权的访问（“Hack”）都导致了更多的泄漏事件发生。

 

 

有兴趣可以看看原版报告。没兴趣就算了。我也是挑了一部分随便看了看。

原文始发于微信公众号（飞虎行业观察）：2020年中数据泄漏趋势