去年 數(shù)據(jù)泄露給美國(guó)公司造成了超過(guò)1.2萬(wàn)億美元的損失

數(shù)據(jù)泄露可以通過(guò)竊取和泄漏敏感信息給組織帶來(lái)痛苦。用戶(hù)或客戶(hù)的賬戶(hù)被泄露后，公司可能會(huì)遭受財(cái)務(wù)和業(yè)務(wù)上的損失，聲譽(yù)受損，有時(shí)甚至無(wú)法修復(fù)。數(shù)字身份平臺(tái)ForgeRock的一份新報(bào)告顯示了數(shù)據(jù)泄露對(duì)美國(guó)企業(yè)及其客戶(hù)的影響。

周三發(fā)布的ForgeRock消費(fèi)者身份泄露報(bào)告《2020年消費(fèi)者身份泄露報(bào)告》描述了數(shù)據(jù)泄露造成的財(cái)務(wù)損失。2019年，超過(guò)50億份記錄被泄露，美國(guó)機(jī)構(gòu)為此損失了超過(guò)1.2萬(wàn)億美元。再加上2018年6540億美元的成本，數(shù)據(jù)泄露在過(guò)去兩年給各機(jī)構(gòu)造成的損失高達(dá)1.8萬(wàn)億美元。

即使在大流行之前，醫(yī)療保健也是去年最具針對(duì)性的部門(mén)，382起數(shù)據(jù)泄露導(dǎo)致逾25億美元的損失，比2018年的164起事件和6.33億美元的損失高出一大倍。繼醫(yī)療保險(xiǎn)之后，銀行/保險(xiǎn)/金融行業(yè)是2019年最受攻擊的行業(yè)，占所有違規(guī)行為的12%。其次是教育、政府和零售業(yè)。

由于2019年的數(shù)據(jù)泄露，科技公司的記錄遭到破壞的數(shù)量最多。黑客入侵給科技行業(yè)造成了逾2500億美元的損失，全年有逾13.7億項(xiàng)記錄被曝光。

個(gè)人識(shí)別信息(PII)仍然是攻擊者尋求的最具針對(duì)性的數(shù)據(jù)類(lèi)型，在去年記錄的98%的入侵中都遭到破壞。更具體地說(shuō)，社會(huì)安全號(hào)碼是最常見(jiàn)的泄露信息類(lèi)型，在2019年的384起泄露事件中被曝光。未經(jīng)授權(quán)的訪問(wèn)是最常見(jiàn)的攻擊類(lèi)型，在去年的攻擊中占40%。其他流行的攻擊形式包括勒索軟件、惡意軟件和釣魚(yú)活動(dòng)。

最常見(jiàn)的數(shù)據(jù)泄露攻擊類(lèi)型。

ForgeRock首席技術(shù)官Eve Maler在一份新聞稿中表示:“網(wǎng)絡(luò)犯罪分子繼續(xù)完善他們的攻擊載體，可以實(shí)施比以往更大規(guī)模的攻擊，以竊取消費(fèi)者數(shù)據(jù)?！薄捌髽I(yè)需要批判性地評(píng)估他們的數(shù)字身份管理策略的弱點(diǎn)。考慮到需要通過(guò)自帶設(shè)備、臨時(shí)員工和外部應(yīng)用程序來(lái)拆除公司壁壘的新壓力，企業(yè)必須部署一個(gè)能夠提供智能、上下文和持續(xù)安全的現(xiàn)代平臺(tái)，在檢測(cè)到異常行為后能夠提示進(jìn)行身份驗(yàn)證?！?/p>

為了更好地防止數(shù)據(jù)泄露，F(xiàn)orgeRock對(duì)組織有什么建議?