2014年資料外洩事件驟升，全球首三個月已發生2億項數據紀錄失竊

資安人    https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=7848

 iThome  http://www.ithome.com.tw/pr/88299

1. 較2013年第一季上升233%
2. 2014年第一季的SafeNet外洩水準指數指出254件數據外洩事故中，只有1%已採用加密保護的「安全外洩」
3. 當中5件最重大型數據外洩事故中，有4件發生於南韓

叡揚資訊合作之全球數據保護領先供應商- SafeNet, Inc.，於2014年5月發表2014年第一季SafeNet外洩水準指數(SafeNet Breach Level Index；BLI)摘要。數據顯示1至3月內接近2億項紀錄被竊，平均每小時有93,000項紀錄被竊，較去年同期上升233%。本季內發生的254件數據外洩事故中，只有1%屬於「安全外洩」(secure breach)，或是屬於採用了穩健加密、密鑰管理或認證方案來保護有關數據的外洩系統。

第一季報告摘要

外洩水準指數提供了數百件個別數據外洩事故的詳情，有關事故可根據來源、行業、風險水準及日期排序。第一季研究報告的重點包括：

1. 已公布的數據外洩事故超過254件，合共2億項數據紀錄遺失或被竊。由於世界各地對數據外洩報告所要求的嚴謹程度各有不同，本季度報告並未包括沒有公開受影響數據紀錄數量的機構，因此本季內實際發生的事故總數有可能高於254件。
2. 全球5件最重大型數據外洩事故中，有4件發生於南韓，涉及不同行業的機構共損失1.58億項紀錄，佔全球外洩事故損失紀錄總數79%。4件事故的受影響機構分別是韓國信用局、韓國醫學協會、韓國電訊及韓國主要搜尋引擎網站Naver。雖然南韓損失了大量數據紀錄，但亞太區外洩事故總數只佔全球總數7%，遠低於北美的78%(199件事故)及歐洲的13%。
3. 金融業界是遭受最嚴重打擊的行業，佔遺失或被竊數據紀錄總數56%。然而，這個界別在這季內的外洩事故數量只佔總數14%。
4. 按事故數量計算，醫療保健業界亦受到嚴重打擊，佔所有事故總數24%。然而，這個界別所遺失或被竊數據紀錄，只佔總數9%。
5. 科技業界佔遺失或被竊數據紀錄總數20%，零售業界則僅佔遺失或被竊數據紀錄總數1%，佔外洩事故總數10%，其中包括登上了媒體頭條的Sally Beauty Supply外洩事故。
6. 政府及教育界的外洩事故佔被竊數據紀錄總數少於1%，佔數據外洩事故總數23%，其中包括今年初美國馬里蘭大學失竊287,000項紀錄的事故。
7. 第一季之中，156件事故(62%)涉及惡意外來侵害者，被竊紀錄超過8,600萬項。只有11%事故涉及惡意內部侵害者，但他們的效率較高，佔失竊紀錄總數52%。意外損失佔事故總數25%，而黑客行動主義及國家支持的攻擊，合共只佔總數2%。
8. 平均每日發生約3件外洩事故及220萬項紀錄被竊，每小時超過9.2萬項紀錄被竊。
9. 如欲查詢詳細季度數據，請瀏覽外洩水準指數行政摘要。