2019年曝光的50亿条记录使美国花费了超过1.2万亿美元的个人设备。大多数人都会随身携带这些设备,这意味着设备的身份和人的身份几乎是一一对应的。它甚至分析用户电子邮件以进行精准广告。我不想把这个世界妖魔化为侵犯消费者隐私的国家之一,但谷歌的不作为让Android成为了这个星球上最伟大的监控平台。泄露的个人数据将用户行为和时空轨迹联系起来,构成严重的隐私风险。与Facebook一样,智能手机的普及是一些奸商做梦也想不到的福音。现代人已经进入了一个被大数据监控的伟大时代,一个美丽的新世界。据Forgerock称,网络犯罪分子在2019年泄露了超过50亿条记录,使美国组织损失超过1.2万亿美元。加上2018年损失超过6540亿美元的数据泄露,过去两年的数据泄露给美国组织造成的损失超过1.8万亿美元。医疗保健:最受攻击的行业医疗保健是2019年最受攻击的行业,发生了382起违规事件,损失超过24.5亿美元,与2018年的164起事件相比,损失损失超过6.33美元。虽然医疗保健是最常成为目标的行业,但科技公司遭受的记录泄露数量最多,2019年有超过13.7亿条记录遭到泄露,总成本超过2500亿美元。个人身份信息(PII)仍然是攻击者最有针对性的数据,并且在2019年98%的违规行为中暴露,高于2018年的97%。关于大数据和隐私,核心问题是身份,尤其是所谓的PII(个人身份信息)。但是,跟踪用户不一定需要PII。任何具有足够强度的随机数都可以用于跟踪单个用户。未经授权的访问是2019年最常见的攻击媒介,造成40%的损害,其次是勒索软件和恶意软件,占15%,网络钓鱼占14%。通过以PII为目标并利用未经授权的访问,网络犯罪分子可以突显企业身份和访问管理(IAM)实践中的弱点如何越来越多地允许窃取更大量和更敏感类型的数据。事实上,社会安全号码(SSN)是最脆弱的数据类型,因为它们在2019年遭受了384次破坏。“网络犯罪分子不断改进他们的攻击媒介,并且可以执行比以往任何时候都更大的攻击来窃取消费者数据,”Forgerock首席技术官说夏娃·马勒。“《消费者身份违规报告》的调查结果表明,没有一个行业是安全的。企业需要批判性地评估其数字身份管理策略的弱点。”鉴于上述攻击数据,有必要拆除企业落后的安全壁垒,并提供对BYOD、临时和外部应用程序的安全访问。组织必须部署一个现代平台,提供智能、持续的安全体验,例如在检测到异常行为后进行身份验证。“然后他们可以确保威胁行为者和消费者数据之间的更多安全层,同时为其合法用户提供卓越的体验。”网络犯罪和公共记录:2020年将超过2019年根据2020年第一季度的数据,尽管违规数量下降了57%,但2020年的违规记录将超过2019年。仅在2020年第一季度,就有92起数据泄露事件影响了16亿条记录,比2019年第一季度增加了9%。医疗保健仍然是2020年第一季度遭受违规事件最多的行业,占事件总数的51%,这可能是由于攻击者针对紧张的医疗保健组织在COVID-19大流行期间。然而,整个2020年第一季度曝光率最高的记录来自社交媒体公司。KeyFindings在医疗保健行业接连遭受攻击后,银行/保险/金融行业是2019年攻击者觊觎的第二大蛋糕,占违规事件的12%。其次是教育(7%)、政府(5%)和零售(5%)。社会安全号码和出生日期的详细信息是最有针对性的数据,占泄露信息的37%,但比2018年的54%有所下降。姓名和地址(18%)和个人健康信息(17%)被泄露分别是第二大和第三大类型的数据泄露。医疗记录是2020年第一季度最受欢迎的PII类型,占所有公开数据的25%。
