与2017年同期相比，丢失，被盗或受损数据的数量惊人的增加了133％，尽管泄露总数在同一时期略有下降，但每次事件的严重程度都有所增加。

共有六起社交媒体漏洞，包括Facebook事件，占受害记录总数的56％以上。在945次数据泄露中，189次（占所有违规行为的20％）的数据记录泄露未知或不可统计。

违规级别

违规级别索引是一个全球数据库，可跟踪数据泄露并根据多个维度衡量其严重性，包括受损记录的数量，数据类型，违规来源，数据使用方式以及是否数据已加密。 通过为每个违规行为分配严重性分数，违反级别索引提供了违规的比较列表，区分了不严重的数据泄露与真正有效的数据泄露。

根据违反水平指数，自2013年以来，已有近150亿条数据记录被曝光，当时该指数开始对公开披露的数据泄露进行基准测试。在2018年的前六个月，每天有超过2500万条记录遭到入侵或暴露，或每秒291条记录，包括医疗，信用卡和/或财务数据或个人身份信息。 这尤其令人担忧，因为只有百分之一的被盗，丢失或受损数据记录受到加密保护，使信息无用，与2017年前六个月相比减少了一个半百分点。

“显然，今年社交媒体一直是个人数据威胁的最佳行业和威胁载体，我们可以期待这一趋势继续，越来越多的行业利用这些平台接触关键受众，特别是政治团队正在为重大选举做好准备说， 我们还预计会看到欧盟国家报告的更多数据违规行为受到新的 GDPR 和澳大利亚新的法定 数据泄露法的约束 。 我们应该注意不要误解为这些领域的整体事件增加，而是更准确地反映实际情况。“

数据泄露的主要来源

恶意的攻击者造成了最大比例的数据泄露（56％），比2017年下半年略微减少了近7％，占所有被盗，受损或丢失记录的80％以上。 意外损失占这一半失去的记录的超过8.79亿（9％），这是数据泄露的第二大最常见原因，占三分之一的事件。 与2017年同期相比，恶意内幕攻击所涉及的记录和事件数量下降了50％。

自2013年 Gemalto 首次开始追踪以来， 身份盗窃 仍然是主要的数据泄露类型。虽然身份盗窃漏洞的数量在2017年下半年增加了13％，刚刚超过64％，但通过这些事件被盗的记录增加了539％，占所有被盗记录的87％以上。

财务准入事件显示出严重程度升级的令人不安的趋势。 尽管总体事件数量在2017年上半年与2018年上半年（2017年上半年为171，2018年上半年为123）呈下降趋势，但2017年上半年的记录数量分别比2018年上半年（270万和3.59亿）增加。

受数据泄露影响最严重的行业

与上半年相比，大多数行业的事件数量都有所增加 – 例外的是政府，专业服务，零售和技术，尽管政府和零售业通过较少的事件导致的记录数量增加。

医疗保健在事故数量上继续领先（27％）。 最大的此类事件，211洛杉矶县，通过意外损失暴露了350万条记录。

由于Facebook和Twitter上高调的客户数据妥协，社交媒体在被破坏的记录数量（56％）中排名第一，分别涉及22亿和3.36亿。

数据泄露的地理分布

北美仍占所有违规行为的大部分和受损记录的数量，分别为59％和72％。 美国仍然是最受欢迎的攻击目标，占全球违规行为的57％以上，占所有被盗记录的72％，但总体事件比上半年减少了17％。

随着“应通报数据泄露法”的实施，澳大利亚的事件数量从18个增加到308个，这是可以预期的。

欧洲的事故数量减少了36％，但违规记录数量增加了28％，这表明攻击的严重程度越来越高。 英国仍然是该地区最受打击的国家。 随着 GDPR在 2018年下半年 全面生效 ，报告的事件数量可能会开始增加。

原文链接:https://www.helpnetsecurity.com/2018/10/09/data-breaches-2018/