编辑: 匕趟臃39 | 2013-04-27 |
2018 文中部分信息直接参考外部文章(见参考),如有侵权或异议请联系 cert@360.
cn https://cert.360.cn
2017 年度安全报告――数据泄密 全球重大数据泄密事件回顾 全年泄密数据统计 41G 数据泄露和暗网
2017 年度安全报告――数据泄密
360 Computer Emergency Rediness Team, January
2018 2 近年来 , 全球各地无论是政府组织 还是知名企业 , 频繁被爆出大规模 数据泄露事件 , 尤 以信息化程度 发达的国家更为严重.2017 年全 年有大量重大泄密的事件发生 , 与 之前的数据 相比 , 数据隐患并不 令人乐观. IBM S 和PI两家研究机构针对
13 个国家和
419 家公司进行调研并形成
2017 年数据泄露成本调研: 全球概述 报告.通过调研显示数据 泄露总成本达 到362 万美元. 威瑞森电信公司 (Verizon) 又发布了一年一度的《2017 年的数据泄露调查报告》, 对以往的的安全事件和数据泄露进行了分析.这份最新报告 总共分析了
42068 个安全事件以及来自
84 个国家的
1935 个漏洞.2017 年的数据泄露报告是一份
10 周年报 , 统计结果主要基于威瑞森 公司在过去十年里从
65 家不同的组织获得的泄露数据. 在数据泄露原因方面 ,62% 的数据泄露与黑客攻击有关 ;
81% 的的数据泄露涉及到撞库或弱口令. 也就是说 , 直到
2017 年,人们使用密码的习惯依然不太好 , 绝大部分人并没有养成定 期修改密码的习惯.
2017 年6月2017 年10 月2017 DataBreach Investigations Report
2017 Poor Internal SecurityPractices Take a Toll
3 2017 年12 月,360CERT 通过大量数据调研和成本分析 , 对于含有敏感信息和机密信息的记录 , 发现数据泄露问题变的很严重 , 全年数据泄露 事件的平均规模上升 2%, 财产损失高达上亿.很多企业均遭遇过数据泄露 , 受损数据不等.
2017 年整体数据比
2016 年全年增加了 13%, 其中 , 身份泄密很是堪忧 , 相比去年一年 , 增长了 49%.约190 亿的数据泄密记录是在过去 一 年期间丢失和被盗 , 相比去年 , 增加了 164%.同时超过
5000 个数据泄密未知和未报告. 在接下来的几年中 , 这很可能会开始改变 , 因为政府 制定了相关的规章 , 提高数据泄密的透明度.
2017 年12 月4重大数据泄露事件回顾 回顾整个
2017 年,产业信息化、数字化、网络化进程加速 , 互联网 + 已然成为一种不 可逆的趋势 , 互联网、云计算、大数据 带来更新式革命 , 然而新趋势下的数据安全状况变得 越发严峻. 针对全年的数据泄露事件 ,360CERT 通过数据泄露指数来 表明数据泄露事件的危害和影响力. 360CERT 梳理了
2017 年全球十大影响力的数据泄露事件 , 以此警示各企事业单位关注数据安全防护 , 保护其系统免受或降低 泄密风险. 在2017 年,有几个数据泄露评分指数达到 9.0 以上.下面 是一些顶级数据泄露的总结 : 数据泄露指数是由 泄密受损纪录数据、 泄密数据类型以及 风险评估指数构成. 泄密指数是通过以 上三个因素 (权重) 计算而来.
5 事件一:全球最大管理咨询公司埃森哲大量敏感 数据泄露 泄露纪录:4 台云存储服务器 泄露指数:9.2 分 事件时间:2017 年10 月 事件回顾:2017 年9月17 日,UpGuard 网络风险研究主 管Chris Vickery(克里斯・维克里)发现不安全的亚马逊 S3 存 储桶,任何人将存储桶网页地址输入浏览器就能公开访问、下载.