2017年是历史上数据泄露最严重的一年

根据风险基础安全（Risk BasedSecurity）发表的，2017年在数据泄露方面正式创下了纪录——这再次显示出网路罪犯的胜利。

总共有超过5200例泄露事件，造成近80亿个用户纪录被曝光。相比于2016年的40亿条纪录，2017年的情况更加恶劣。

虽然骇客攻击是数据泄露的一个常见手段，但并不是造成这一巨幅增加的主要原因。造成这一情况的主要原因是非故意的泄露，也就是说，人为错误。员工的失误导致了大约54亿条纪录的泄露，这些泄露是由于备份故障、配置错误及其他失误所造成的。

在这些泄露事件中，亚马逊网络服务（Amazon Web Services）旗下的简单存储服务（Simple StorageService）是一个主要参与者。根据RedLockCSI的报告，大约53%的使用这些服务的公司至少有一项服务意外暴露在互联网上。像威瑞森（Verizon）、埃森哲（Accenture）和博斯艾伦·哈密尔顿（BoozAllen Hamilton）等较大的公司均在此行列中，其中至少有一项云服务被无意中曝露到互联网上。

听起来很可怕吧？

更可怕的是，其中大多数曝露本可以被避免。

大数据与大泄露

查看历史上最大数据泄露事件的前20名名单，令人震惊的是其中有八起是在2017年发生的。这些泄露事件中较为知名的包括萨布尔系统（SabreSystems）和臭名昭著的Equifax泄露事件。尤其是萨布尔系统的事件，因为我们尚不清楚泄露的具体范围，目前信息仍在收集中，但泄露的纪录数可能从数百万条增至数十亿条。

2017年，40%的数据泄露发生在商业领域，医疗行业则占据了8%。政府和教育领域的泄露分别责任约为7%和5%。

美国在数据泄露数量方面远远居于首位，报告显示有2330起泄露事件，英国184起，加拿大116起，印度78起，澳大利亚62起。然而，随著欧盟通用数据保护条例（GDPR）的生效，强制报告泄露的新规则可能会使欧洲的泄露数量上升。

不过，令人欣慰的是，美国在每次泄露的记录数量中并不排在前列， 美国的1458条与中国的1180万条相比简直不值一提。

值得庆幸的一点是，尽管数据泄露案例逐年增加，这些攻击的严重性并没有加剧，报告指出第四季度的严重性实际上有所下降。

虽然不太可能2018年的数据泄露数量能显著减少，事实上可能会超过2017年的纪录——但由于人为错误造成的泄露事件给了我们改善的机会。

首先，改进员工培训将会大有裨益。像是确保公司的员工能更好地了解网络钓鱼攻击，并实施强制性的网络钓鱼模拟训练，以及其他网络安全培训。

至于你可以做些什么，请一定要阅读我们的。并持续关注我们的，了解更多保护自己的内容。

图片来源： 在 Flickr 上