您现在的位置:首页>>新闻中心>>公司新闻
新闻中心

2018年数据泄露事件概要汇总

随着全球信息化建设的不断深入,互联网、云计算、大数据技术也得到飞速发展,网络电子数据取代了传统的纸面数据。人们享受到了网络时代提供的众多便利的同时承担的分险也在不断增加。就过去的一年来说,IBM Security和Ponemon Institute发布的最新调查报告显示:2018年每次数据泄露的平均成本为386万美元,给企业造成的损失可谓惊人。



中安威士收集了过去一年国内外近千起公开报道的数据泄露事件,针对各类安全事件进行汇总分析,从涉及的行业分布、泄露原因两大方面对国内外数据泄露事件进行了综合分析。


一、行业泄露事件中,互联网行业成为重点关注对象


行业划分和数据安全泄露事件在行业中占比统计如下图所示:



从图中我们可以看出:互联网行业是泄露事件发生次数最多的行业(28%)。此类事件中影响最大,关注度最高的当属Facebook在2018年发生的多次泄密事件。其中2018年3月,美国纽约时报率先曝光了剑桥分析(Cambridge Analytica)未经用户许可,擅自使用Facebook用户个人信息的行为。此事件引起轩然大波,随后英国高等法院授权对涉事单机构进行了搜查,并揭开了针对该事件司法调查的序幕。


紧随其后的是金融行业,泄露事件发生率为14%。典型事件是汇丰银行发生的数据泄露事件——2018年11月,汇丰银行宣布其客户账户在10月4日至10月14日期间遭到攻击,约1%的美国客户的姓名、出生日期、电话号码、电子邮箱等信息被泄露。


其他受严重影响的行业还包括:电商行业(9%)、政府机构(8%)、医疗健康行业(7%)、交通行业(7%)、服务行业(6%)、教育机构(5%)、运营商行业(4%)、军工能源行业(4%)等。


从汇总结果来看,涉及到个人敏感信息泄露情况涵盖了各个行业。其中个人信息泄露涉及到的Top 5的行业:互联网公司、金融机构、电商、政府机构、医疗,占全部信息泄露事件的67%,成为个人敏感信息泄露的重灾区。这些行业基本上都涉及到企业和公民的身份信息、社交信息、资金和财务信息,数据价值较高,泄露之后造成的危害和影响也特别大。其中,互联网行业之所以会成为敏感信息泄露最严重的行业,根本原因在于:互联网行业面对的用户最多最广,网络访问也最为开放。而多数互联网公司在数据及客户群发展壮大以后才发现数据安全问题,而此时海量数据已经形成,且还在持续不断的增长,面对海量数据以及复杂的应用环境,互联网公司没有重视并积极应对数据安全问题。


二、泄露原因以外部攻击为主,软件漏洞雄居榜首


造成数据泄露的主要原因可分为外部攻击和内部管理不当,详细原因分布如下图所示:



中安威士归纳总结了外部攻击的形式,外部攻击导致数据泄露事件发生的占比约为70%,泄露原因多是由于未及时发现和填补技术漏洞,或安全防护等级不足造成的。包括利用软件漏洞(30%)、传播恶意病毒(20%)、绕行安全策略(15%)以及暴力破解(5%)等。其中典型事件是法国外交和欧洲事务部的个人档案信息失窃事件——2018年12月,法国外交和欧洲事务部发表了一份声明,宣称黑客利用其计算机系统漏洞,访问并保存了紧急联络人信息的数据库,导致众多个人信息被泄露。据悉,大概54万份个人档案信息在事件中被窃,其中包含姓名、电话号码和电子邮件地址等信息,这些信息的泄露严重威胁了国家信息安全。


就公开报道的泄露事件来看,内部管理不当导致数据泄露事件发生的占比约为25%。内部管理不当导致数据泄露的原因也是多种多样,其中包括内部窃取(10%)、越权访问(10%)和权限滥用(5%)等。典型事件为喜达屋拖库事件——2018年8月华住旗下的喜达屋被拖库,造成5亿条客户开房信息泄露,信息包含详细的个人资料,造成严重影响。事故原因疑似公司程序员未经审核审批,私自将代码上传至github,导致数据库连接方式泄露。该事件暴露出企业管理的缺失和安全意识的不足。


除上述主要原因以外,还有一些其他原因,约占5%。例如,某些小网站将用户信息非法售卖或提供给第三方,造成用户信息泄露。


详细分析数据泄露原因,可归纳为两点:


1、数据安全防护措施不到位。当前多数企业单位的信息安全防护工作多集中于网络层的防护,但当前大量的外部攻击,是利用软件系统的漏洞,绕过网络层直接对数据库进行攻击。因此选择切实有效的保护至关重要。


2、内部监管工作缺乏科学性、有效性。当前企事业单位的内部信息泄露事件时有发生,主要是因为内部监管不严,但追求过严的内部监管标准,往往会导致工作效率下降。如何在做好内部监管工作前提下,保障工作效率,这是每一位管理者需要思考的问题。


2018已经过去,从当年数据泄露分析原因及结果来看,各企业数据安全形势依旧严峻,中安威士建议各企业可以从以下几点出发加强数据安全防护工作,管理与技术手段并进,预防数据泄露的发生。


1、加强企业数据安全的建设体系,抵制外部攻击


首先针对企业数据安全问题进行排查,尤其是涉及重要敏感数据的领域进行重点排查;其次,针对存在的安全问题,通过相关技术手段进行安全修复及防护,建立完善的安全保障体制,化被动为主动,提升企业数据安全防御能力。


2、加强企业内部的监管力度,提高内部管理能力


从两个方面进行提升:其一,提高企业内部人员的数据安全保护意识,可通过宣传或定期培训,激励等方式进行,减少有意或无意的数据泄露;其二,制定必要的企业内部数据安全保护制度,建立数据安全保护体制,严格控制数据,尤其是敏感数据的访问权限。


3、加强行业的政策法规保护体系建设


现如今已进入大数据时代,数据安全尤为重要,各行业应紧跟时代步伐,结合行业自身情况,制定适合本行业的政策法规,加强行业法律保护体系,以法律形式震慑犯罪分子。


中安威士:保护核心数据,捍卫网络安全


来源:中安威士市场部


Copyright © 2016 中安威士(北京)科技有限公司 版权所有 京ICP备14001844号-1