金雅拓发布2015年泄露级别指数的调查结果

泄漏级别指数 (BLI) 是全球数据库，用于跟踪全球的数据泄漏，同时基于多个维度测量其严重程度，包括数据类型和被盗用的记录数量、泄漏来源及数据是否加密。通过为每次泄漏分配严重性分数，泄漏级别指数提供的可比泄漏列表将无关紧要的泄漏与真正有影响的大规模泄漏区分开来。金雅拓将在下周于旧金山举行的2016 RSA Conference上发布泄漏级别指数和2015年调查结果（展台N4108）。

根据泄漏级别指数，自2013年开始公开标杆管理公开的数据泄漏以来，已有超过36亿条数据记录被泄漏。2015年，恶意外人是主要的泄漏来源，出现964次泄漏或占58%的泄漏数量，泄漏38%的记录；而身份盗用仍是主要的泄漏类型，占数据泄漏的53%，总共泄漏40%的记录。

“2014年，消费者可能关注其信用卡号码被盗，但其内在保护可以限制财务风险，”金雅拓数据保护副总裁兼首席技术官Jason Hart表示。“然而，犯罪者在2015年转而攻击个人信息和身份盗用，这些数据一旦被盗将更难补救。随着公司和设备收集不断增长的客户信息，以及消费者在线数字活动变得越来越多样丰富，为他们做的事情、他们的身份以及他们喜欢的东西提供更多的数据，存储这些数据的公司被盗的风险越大。如果消费者的整个个人数据和身份被网络小偷反复增选，信任将越来越成为与其做生意公司的核心。”

跨多个行业，政府领域占泄漏数据记录的43%，与2014年相比增加476%，原因在于美国和土耳其的大量数据泄漏，这占所有数据泄漏的16%。医疗保健领域占总泄漏记录的19%，所有数据泄漏的23%。与去年同期相比，零售领域被盗的数据记录出现大幅下跌 (93%)，仅占被盗记录的6%，占25年泄漏数量的10%。金融服务领域也出现近99%的下降，仅占泄漏数据记录的0.1%和总泄漏数量的15%。

尽管恶意外人占最大数据泄漏事件的百分比 (58%)，但意外丢失或暴露数据记录占所有记录的36%。国家支持攻击的数量占数据泄漏事件的2%，但这些攻击导致的泄漏数据数量则占所有暴露数据的15%。恶意内部人占所有泄漏数据的14%，仅占7%的泄漏记录。

按地理区域来分，所有数据泄漏事件的77%出现在北美洲，所有泄漏记录的59%出现在美国。欧洲占整体泄漏事件的12%，之后是亚太地区的8%。

对严重程度评分 – 不是所有数据泄漏都同样重要

“非常重要的是，需要记住不是所有泄漏的严重程度及导致公司及其客户的损失一样，”Hart补充道。“即使出现泄漏，如果采用加密等正确的安全技术来保护最重要及敏感的数据，这也可以是安全泄漏。很不幸的是，今年几次严重的个人数据和身份泄漏的数据都未加密，而这原本应该加密。”

“泄漏级别指数是提供给安全专业人员的指南，让他们能够了解各种攻击环境。这将为CIO和CSO提供所需的数据，从而更好地分类泄漏，开展内部风险评估和规划，最重要的是采用正确的安全技术，帮助确保即使出现泄漏，其最敏感的高价值数据也不会被盗用，”Hart总结道。