轉自helpnetsecurity,藍色摩卡譯,合作站點轉載請註明原文譯者和出處為超級盾!
先說一下背景,在當今的移動時代,身份問題變成了最嚴重的問題,因為智慧型手機在很大程度上是私人設備。大多數人都隨身攜帶這些設備,這就意味著設備的標誌和個人幾乎是一一對應的。
它甚至會通過分析用戶的郵件來進行精準廣告投放。我並不想把這個世界妖魔化成一個侵犯消費者隱私的世界,但是 Google 的不作為讓 Android 成為了地球上最偉大的監控平臺。
被洩露的個人數據將用戶的行為和時空軌跡聯繫在一起,從而造成嚴重的隱私風險。正如 Facebook 一樣,智慧型手機的普及是某些奸商做夢也想不到的好事。現代人進入了被大數據監控自己的偉大時代,A Brave New World。
根據ForgeRock的數據,網絡犯罪分子於2019年暴露超過50億條記錄,給美國組織造成了超過1.2萬億美元的損失。再加上2018年的違規造成的損失超過6,540億美元,過去兩年中的違規造成了美國組織超過1.8萬億美元的損失。
醫療保健在2019年成為最有針對性的行業,佔382起違規事件,成本超過$ 24.5億,較2018年發生的164個事件,違規事件損失增加超過$ 6.33億。
儘管醫療保健是最經常成為攻擊目標的行業,但技術公司遭受洩露的記錄數量最多,2019年洩露的記錄超過13.7億,總計花費超過2500億美元。
個人身份信息(PII)仍然是攻擊者最有針對性的數據,並且在2019年的違規事件中暴露了98%,高於2018年的97%。
關於大數據和隱私,最核心的問題在於標誌(Identity),尤其是所謂的 PII (Personal Identifiable Information)。但是要對用戶進行追蹤並不一定需要 PII,任何一個強度足夠高的隨機數都可以用來追蹤單個用戶。
未授權訪問是2019年使用的最常見的攻擊媒介,造成40%的破壞,其次是勒索軟體和惡意軟體,佔15%,網絡釣魚佔14%。
通過針對PII並利用未經授權的訪問,網絡犯罪分子可以突顯出企業身份和訪問管理(IAM)實踐中的弱點如何越來越多地允許竊取更大數量和更敏感的數據類型。實際上,社會安全號碼(SSN)是最容易受到攻擊的數據類型,因為它們在2019年遭受384次違規攻擊。
ForgeRock首席技術官Eve Maler說:「網絡罪犯不斷完善其攻擊媒介,並且可以執行比以往更大的攻擊,以竊取消費者數據。」「《消費者身份違規報告》的調查結果表明,沒有哪個行業是安全的。企業需要嚴格評估其數字身份管理策略的弱點。
「鑑於如上所述的攻擊數據,拆除公司落後的安全壁壘很有必要,提供自帶設備,臨時和外部應用程式安全訪問是大勢所趨。組織必部署一個現代化平臺,提供智能、連續的安全體驗,比方說,檢測到異常行為之後以進行身份驗證。」
然後,他們可以確保威脅行為者與消費者數據之間的更多安全層,同時為其合法用戶提供卓越的體驗。」
網絡犯罪分子和公開記錄:2020年將超過2019年
根據2020年第1季度的數據,就違規記錄而言,2020年將超過2019年,儘管違規數量下降了57%。僅在2020年第一季度,就有92項數據洩露影響16億條記錄,比2019年第一季度增加了9%。
在2020年第一季度,醫療保健仍然是最受侵犯的行業,佔事件總數的51%,這可能是由於攻擊者針對COVID-19大流行中緊張的醫療保健組織。但是,整個2020年第一季度曝光的記錄最多來自社交媒體公司。
主要發現
繼醫療保健行業陸續被攻擊後,銀行/保險/金融行業是2019年攻擊者覬覦的第二塊大蛋糕,佔違規事件的12%。其次是教育(7%),政府(5%)和零售(5%)。
社保號和出生日期的詳細信息是最有針對性的數據,佔洩露信息的37%,但與2018年的54%相比有所下降。姓名和地址(18%)和個人健康信息(17%)分別是第二大和第三大數據洩露類型。病歷是2020年第一季度最搶手的PII類型,佔所有暴露數據的 25%。聲明:我們尊重原創者版權,除確實無法確認作者外,均會註明作者和來源。轉載文章僅供個人學習研究,同時向原創作者表示感謝,若涉及版權問題,請及時聯繫小編刪除!