【译】2017年印度数据泄露分析

随着网络的发展，网络安全越来越火，但是仍然有大量的政府、企业、教育等遭受到数据泄露的损害，而且泄露事件还愈演愈烈。

由于每年都会收集和存储如此多的数据，因此违规行为不可避免地会增加。但是，随着各国在数据泄露事件中遭遇更多数据泄露，2017年出现了巨大的数据。更糟糕的是，暴露的大部分信息都具有个人身份识别性质。

印度对数据泄露并不陌生。事实上，它在各种网络攻击最受打击最严重的10个国家中始终如一。从大型企业到个人，黑客一直在以越来越频繁和激烈的方式引人注目，造成巨大的损失和风险。与其他所有人一样，去年印度也出现了庞大规模的数据泄露事件 - 比去年猛增了786％。

2017年有大约324万条记录遭到入侵 - 被盗，丢失或暴露 - 印度有29起记录的数据泄露事件，在全球排名第五，亚洲第一。

据印度政府自己承认，仅2017年上半年就有27000多起网络安全威胁事件。其中包括一系列威胁，包括网络钓鱼攻击，网站入侵，破坏或破坏勒索软件攻击以外的数据。

总体而言，2017年4月至2018年1月期间，超过22,000个印度网站（包括114个政府门户网站）遭到黑客入侵

勒索软件攻击继续成为去年的主要威胁。据一家全球领先的网络安全公司称，印度企业是勒索软件攻击的最大受害者，67％的组织已经受到攻击，其中38%受到两次攻击。受攻击公司的全球平均值为54％。

违反全球违规行为

自2013年以来，全球有近100亿条记录丢失，被盗或暴露，每天有近500万条记录被泄露。美国发生的最多，占总违规数据的64％。

紧随其后的是印度和中国分别占据第二和第三位。由于人口众多，全球地位不断提升，中国和印度已成为数据泄露的主要热点。

各国之间的权力争夺也缓解了包括印度在内的大多数国家的局外人违规行为的威胁。
外部威胁通常包括无良竞争者，国家支持的行为者，有组织犯罪集团等，其动机通常是网络间谍，网络战和黑客行为主义。

2017年全球有超过200万份数据受到影响，北美占据了数据泄露总量的86％。欧洲和亚太地区各占6％

作为一个行业，医疗行业去年全球出现了最大的违规行为，其次是金融服务，教育，零售和政府。社交媒体，非营利和保险行业的入侵次数最少。

大多数公司都成为网络攻击的受害者，主要原因在于诸多公司未注意安全问题，同时企业的内部员工缺乏安全意识和相应的安全知识。在许多情况下，企业甚至没有意识到他们已被入侵，直到在暗网上发现他们被盗数据的大量缓存。

越来越多的数据泄露现在迫使政府和企业广泛关注网络安全。根据一项预测，到2020年全球超过60％的组织将投资多种数据安全工具 - 高于目前的35％。

虽然数据泄露造成的财务损失是巨大的，但还有其他隐藏成本，如业务损失和恢复过程涉及时间，金钱和人力，这些都会增加损害。不要忘记他们庞大的客户群的信任和隐私侵犯。

PS：如何快速的先于黑客发现问题，已经是众多企业和政府等部分急需的。而华顺信安出品的FOFA、FOEYE可以很好的解决上述的问题，比黑客先发现问题，并能及时进行响应。具体产品细节可发送至service@baimaohui.net 索取。

来源

https://piplsay.com/the-great-indian-data-breach-time-to-plug-the-leak/