网络威胁情报公司Risk Based Security的一份报告显示,在2018年上半年,2308起数据泄露事件被公开披露,约26亿条用户记录被曝光。据该公司的“2018年中数据泄露QuickView”报告数据,我们可以看到与2017年上半年报告的2439起数据泄露事件和60亿条数据泄露记录相比,18年已有所下降。
“2018年是一个令人好奇的一年。在2017年的疯狂之旅之后,我们习惯看到很多违规行为和漏洞,暴露了大量的信息。2018年值得注意的是,公开披露的违规行为数量似乎趋于平稳,而泄露数据的记录数量仍然居高不下,“风险保障执行副总裁Inga Goddijn表示。
目前被曝光的记录确实减少,Goddijn认为这不是乐观的理由:要把26亿条被曝光的记录仅归为改善不足以令人信服,即使这比去年同期的60亿份记录要少得多。”与此同时,研究者在近距离观察还发现,上半年有五起泄密事件都暴露了1亿或更多的数据记录。它们总共约占所曝光记录总数的20亿。今年早些时候,印度生物统计数据库Aadhaar报告的11.9亿条数据被泄露,成为今年上半年最严重的数据泄露事件。
在行业方面,商业组织出现了最糟糕的情况:其中40%的公司均发现了违规行为,其次是医疗保健(8.3%),政府(8.2%)和教育(4.5%)。然而,相当大比例(近40%)的组织未被分类。
至于违规类型,欺诈行为占记录的比例最高(47.5%),而黑客攻击(54.6%)是造成大多数事件的原因。与此相辅相成的是,2017年报告的漏洞数量创历史新高,加上没有安装补丁,这使得许多系统成熟到可以利用的程度。另一方面,网络钓鱼的凭据,然后使用他们入侵系统或服务继续是一个流行的攻击方法。
声明:本文来自黑客视界,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
