2020年数据泄露规模将超过2019年。互联网、人工智能等信息技术的应用给人们带来诸多便利,但与此同时,数据安全也成为人们关注的焦点。如今,许多医疗机构已成为黑客的主要攻击目标。患者数据一旦泄露,不仅会给医疗企业带来一定的损失,对患者的影响也是巨大的。根据Forgerock《消费者身份信息违规报告》最近发布的数据,网络犯罪分子在2019年暴露了超过50亿条数据记录,使美国组织损失超过1.2万亿美元。加上2018年数据泄露造成的超过6540亿美元的损失,过去两年数据泄露给美国造成的损失超过1.8万亿美元。未经授权的访问、钓鱼邮件和勒索软件是数据泄露的前三大来源数据:ForgerockHealthcare是重灾区医疗保健是2019年最受攻击的行业,占382起泄露事件,损失超过24.5亿美元,相比之下,有164起泄露事件2018年亏损6.33亿美元,大幅增加。尽管医疗保健行业是最常成为目标的行业,但科技公司遭受的记录泄露数量最多,2019年科技行业泄露的记录超过13.7亿条,损失超过2500亿美元。个人身份信息(PII)仍然是攻击者最喜欢的数据,占2019年泄露数据的98%,略高于2018年的97%。未经授权的访问是2019年最常见的攻击媒介,造成了40%的损害,其次勒索软件和恶意软件各占15%,网络钓鱼占14%。通过以PII为目标并利用未经授权的访问,网络犯罪分子可以突破企业身份和访问管理(IAM)实践中的防御性弱点,窃取更大量和更敏感类型的数据。社会安全号码(SSN)是最脆弱的数据类型,2019年有384起数据泄露事件,其中包括社会安全号码。Forgerock首席技术官EveMaler表示:“网络犯罪分子不断改进他们的攻击媒介,并且可以执行比以往任何时候都更大规模的攻击来窃取消费者数据。”《消费者身份违规报告》的调查结果表明,没有一个行业是安全的。组织需要批判性地评估其数字身份管理策略的弱点。疫情引发的远程工作浪潮进一步推动企业拆除传统的安全边界壁垒,支持员工BYOD设备,提供临时工和访问外部应用程序,因此组织必须部署一个提供智能、上下文和持续安全的现代平台,可以在检测到异常行为后提示进行身份验证。然后,组织还需要确保在威胁行为者和消费者数据之间部署额外的安全层,同时为其合法用户提供高质量的体验。数据泄露规模:2020年将超过2019年根据2020年一季度的数据,在数据泄露规模上,2020年将超过2019年,虽然数据泄露事件数量下降了57%,但也只是第一2020年2019年第一季度数据泄露事件92起,泄露记录多达16亿条,较2019年第一季度增长9%。医疗保健行业仍是2020年第一季度最“受伤”的行业,占比占数据泄露总数的51%,这可能是因为攻击者开始针对因COVID-19大流行不堪重负的医疗保健组织。然而,社交媒体公司在2020年第一季度记录的数据泄露事件最多。主要调查结果继医疗保健行业之后,银行/保险/金融行业是2019年数据泄露事件最多的行业,占所有泄露事件的12%。其次是教育(7%)、政府(5%)和零售(5%)。社会安全号码和出生日期的详细信息是最有针对性的数据,占泄露信息的37%,但这比2018年的54%有所下降。姓名和地址(18%)和个人健康信息(17%)分别是第二大和第三大数据泄露类型。医疗记录是2020年第一季度最受欢迎的PII类型,占所有公开数据的25%。
