先說一下背景，在當今的移動時代，身份問題變成了比較嚴重的問題，因為智能手機在很大程度上是私人設備。大多數人都隨身攜帶這些設備，這就意味著設備的標識和個人幾乎是一一對應的。

它甚至會通過分析用戶的郵件來進行精準廣告投放。我并不想把這個世界妖魔化成一個侵犯消費者隱私的世界，但是 Google 的不作為讓 Android 成為了地球上最偉大的監控平臺。

[[329912]]

被泄露的個人數據將用戶的行為和時空軌跡聯系在一起，從而造成嚴重的隱私風險。正如 Facebook 一樣，智能手機的普及是某些奸商做夢也想不到的好事。現代人進入了被大數據監控自己的偉大時代，A Brave New World。

根據Forgerock的數據，網絡犯罪分子于2019年暴露超過50億條記錄，給美國組織造成了超過1.2萬億美元的損失。再加上2018年的違規造成的損失超過6,540億美元，過去兩年中的違規造成了美國組織超過1.8萬億美元的損失。

醫療保健：最具針對性的行業

醫療保健在2019年成為最有針對性的行業，占382起違規事件，成本超過$ 24.5億，較2018年發生的164個事件，違規事件損失增加超過$ 6.33億。

盡管醫療保健是最經常成為攻擊目標的行業，但技術公司遭受泄露的記錄數量最多，2019年泄露的記錄超過13.7億，總計花費超過2500億美元。

個人身份信息(PII)仍然是攻擊者最有針對性的數據，并且在2019年的違規事件中暴露了98%，高于2018年的97%。

關于大數據和隱私，最核心的問題在于標識(Identity)，尤其是所謂的 PII (Personal Identifiable Information)。但是要對用戶進行追蹤并不一定需要 PII，任何一個強度足夠高的隨機數都可以用來追蹤單個用戶。

• 未授權訪問是2019年使用的最常見的攻擊媒介，造成40%的破壞，其次是勒索軟件和惡意軟件，占15%，網絡釣魚占14%。
• 通過針對PII并利用未經授權的訪問，網絡犯罪分子可以突顯出企業身份和訪問管理(IAM)實踐中的弱點如何越來越多地允許竊取更大數量和更敏感的數據類型。
• 實際上，社會安全號碼(SSN)是最容易受到攻擊的數據類型，因為它們在2019年遭受384次違規攻擊。

• Forgerock首席技術官Eve Maler說：“網絡罪犯不斷完善其攻擊媒介，并且可以執行比以往更大的攻擊，以竊取消費者數據。”

“《消費者身份違規報告》的調查結果表明，沒有哪個行業是安全的。企業需要嚴格評估其數字身份管理策略的弱點。

“鑒于如上所述的攻擊數據，拆除公司落后的安全壁壘很有必要，提供自帶設備，臨時和外部應用程序安全訪問是大勢所趨。組織必部署一個現代化平臺，提供智能、連續的安全體驗，比方說，檢測到異常行為之后以進行身份驗證。”

然后，他們可以確保威脅行為者與消費者數據之間的更多安全層，同時為其合法用戶提供卓越的體驗。”

網絡犯罪分子和公開記錄：2020年將超過2019年

根據2020年第1季度的數據，就違規記錄而言，2020年將超過2019年，盡管違規數量下降了57%。僅在2020年第一季度，就有92項數據泄露影響16億條記錄，比2019年第一季度增加了9%。

在2020年第一季度，醫療保健仍然是最受侵犯的行業，占事件總數的51%，這可能是由于攻擊者針對COVID-19大流行中緊張的醫療保健組織。但是，整個2020年第一季度曝光的記錄最多來自社交媒體公司。

主要發現

• 繼醫療保健行業陸續被攻擊后，銀行/保險/金融行業是2019年攻擊者覬覦的第二塊大蛋糕，占違規事件的12%。其次是教育(7%)，政府(5%)和零售(5%)。
• 社保號和出生日期的詳細信息是最有針對性的數據，占泄露信息的37%，但與2018年的54%相比有所下降。
• 姓名和地址(18%)和個人健康信息(17%)分別是第二大和第三大數據泄露類型。
• 病歷是2020年第一季度最搶手的PII類型，占所有暴露數據的 25%。