去年 数据泄露给美国公司造成了超过1.2万亿美元的损失

数据泄露可以通过窃取和泄漏敏感信息给组织带来痛苦。用户或客户的账户被泄露后，公司可能会遭受财务和业务上的损失，声誉受损，有时甚至无法修复。数字身份平台ForgeRock的一份新报告显示了数据泄露对美国企业及其客户的影响。

周三发布的ForgeRock消费者身份泄露报告《2020年消费者身份泄露报告》描述了数据泄露造成的财务损失。2019年，超过50亿份记录被泄露，美国机构为此损失了超过1.2万亿美元。再加上2018年6540亿美元的成本，数据泄露在过去两年给各机构造成的损失高达1.8万亿美元。

即使在大流行之前，医疗保健也是去年最具针对性的部门，382起数据泄露导致逾25亿美元的损失，比2018年的164起事件和6.33亿美元的损失高出一大倍。继医疗保险之后，银行/保险/金融行业是2019年最受攻击的行业，占所有违规行为的12%。其次是教育、政府和零售业。

由于2019年的数据泄露，科技公司的记录遭到破坏的数量最多。黑客入侵给科技行业造成了逾2500亿美元的损失，全年有逾13.7亿项记录被曝光。

个人识别信息(PII)仍然是攻击者寻求的最具针对性的数据类型，在去年记录的98%的入侵中都遭到破坏。更具体地说，社会安全号码是最常见的泄露信息类型，在2019年的384起泄露事件中被曝光。未经授权的访问是最常见的攻击类型，在去年的攻击中占40%。其他流行的攻击形式包括勒索软件、恶意软件和钓鱼活动。

最常见的数据泄露攻击类型。

ForgeRock首席技术官Eve Maler在一份新闻稿中表示:“网络犯罪分子继续完善他们的攻击载体，可以实施比以往更大规模的攻击，以窃取消费者数据。”“企业需要批判性地评估他们的数字身份管理策略的弱点。考虑到需要通过自带设备、临时员工和外部应用程序来拆除公司壁垒的新压力，企业必须部署一个能够提供智能、上下文和持续安全的现代平台，在检测到异常行为后能够提示进行身份验证。”

为了更好地防止数据泄露，ForgeRock对组织有什么建议?