去年 數(shù)據(jù)泄露給美國公司造成了超過1.2萬億美元的損失

數(shù)據(jù)泄露可以通過竊取和泄漏敏感信息給組織帶來痛苦。用戶或客戶的賬戶被泄露后，公司可能會遭受財(cái)務(wù)和業(yè)務(wù)上的損失，聲譽(yù)受損，有時(shí)甚至無法修復(fù)。數(shù)字身份平臺ForgeRock的一份新報(bào)告顯示了數(shù)據(jù)泄露對美國企業(yè)及其客戶的影響。

周三發(fā)布的ForgeRock消費(fèi)者身份泄露報(bào)告《2020年消費(fèi)者身份泄露報(bào)告》描述了數(shù)據(jù)泄露造成的財(cái)務(wù)損失。2019年，超過50億份記錄被泄露，美國機(jī)構(gòu)為此損失了超過1.2萬億美元。再加上2018年6540億美元的成本，數(shù)據(jù)泄露在過去兩年給各機(jī)構(gòu)造成的損失高達(dá)1.8萬億美元。

即使在大流行之前，醫(yī)療保健也是去年最具針對性的部門，382起數(shù)據(jù)泄露導(dǎo)致逾25億美元的損失，比2018年的164起事件和6.33億美元的損失高出一大倍。繼醫(yī)療保險(xiǎn)之后，銀行/保險(xiǎn)/金融行業(yè)是2019年最受攻擊的行業(yè)，占所有違規(guī)行為的12%。其次是教育、政府和零售業(yè)。

由于2019年的數(shù)據(jù)泄露，科技公司的記錄遭到破壞的數(shù)量最多。黑客入侵給科技行業(yè)造成了逾2500億美元的損失，全年有逾13.7億項(xiàng)記錄被曝光。

個(gè)人識別信息(PII)仍然是攻擊者尋求的最具針對性的數(shù)據(jù)類型，在去年記錄的98%的入侵中都遭到破壞。更具體地說，社會安全號碼是最常見的泄露信息類型，在2019年的384起泄露事件中被曝光。未經(jīng)授權(quán)的訪問是最常見的攻擊類型，在去年的攻擊中占40%。其他流行的攻擊形式包括勒索軟件、惡意軟件和釣魚活動。

最常見的數(shù)據(jù)泄露攻擊類型。

ForgeRock首席技術(shù)官Eve Maler在一份新聞稿中表示:“網(wǎng)絡(luò)犯罪分子繼續(xù)完善他們的攻擊載體，可以實(shí)施比以往更大規(guī)模的攻擊，以竊取消費(fèi)者數(shù)據(jù)。”“企業(yè)需要批判性地評估他們的數(shù)字身份管理策略的弱點(diǎn)。考慮到需要通過自帶設(shè)備、臨時(shí)員工和外部應(yīng)用程序來拆除公司壁壘的新壓力，企業(yè)必須部署一個(gè)能夠提供智能、上下文和持續(xù)安全的現(xiàn)代平臺，在檢測到異常行為后能夠提示進(jìn)行身份驗(yàn)證?！?/p>

為了更好地防止數(shù)據(jù)泄露，F(xiàn)orgeRock對組織有什么建議?