导语:近日,网络威胁情报公司Risk Based Security发布了名为“2018年中期数据泄漏快报”的新报告,该报告称,在2018年上半年,共有26亿份数据记录被曝光。

近日,网络威胁情报公司Risk Based Security发布了名为“2018年中期数据泄漏快报”的新报告,该报告称,在2018年上半年,共有26亿份数据记录被曝光。

这个令人惊讶的数字是2308个公开披露的数据泄露的结果,无论如何,相比于2017年而言,其数据有所下降——2017年上半年报告显示,在2439次违规中共暴露了60亿份数据记录。

经分析,暴露超过1亿条记录的漏洞有5个,其中最大的数据泄露是印度生物识别数据库Aadhaar泄露,它暴露了11.9亿条记录的数据。

Risk Based Security的执行副总裁Inga Goddijn说到:

经过2017年的疯狂之旅之后,我们看到了很多违规行为并习以为常,但是值得注意的是,这些违规行为暴露了大量的信息,就算2018年公开披露的违规行为数量似乎趋于平稳,而暴露的记录数量仍然居高不下。

相比于去年同期暴露的60亿条记录,今年的26亿条记录似乎可以表明改进措施起了作用,但这么说其实也很牵强。

data-breach.jpg

今年受影响最大的部门是商业部门,占总数据的40%,其次是医疗保健部门、政府部门和教育部门,分别占总数据的8.3%、8.2%和4.5%。剩余40%的组织未被列入报告,这也是一个不可忽略的百分比。

专家观察到,今年第一季度的数据泄露数量大幅下降,但第二季度的事故数量又恢复到了“正常”水平。

从收集的数据上来看,最流行的攻击方法仍然是网络钓鱼,被盗取的信息用于在连续攻击中获得对系统或服务的访问。从违规类型来看,多与黑客(54.6%)和欺诈(47.5%)有关。

今年报告的漏洞数量已经超过了去年,在大多数情况下,数据泄露的根本原因是未修补系统中存在的漏洞,这很容易被入侵者利用。

据了解,数据泄露情况因受到5月份GDPR引入的影响,根据欧洲法规,受影响的公司有义务在72小时内披露该事件。

Goddijn女士补充道:

一个有效的信息安全计划有许多可变的成分,而补丁管理是急需解决的棘手问题之一。也就是说,恶意行为者正在尝试结合社会工程技术,利用攻击对象未修复的漏洞,来进行有效的攻击。这意味着在阻止黑客攻击时,防范网络钓鱼和进行可靠的漏洞管理活动是相辅相成的。

虽然我们希望造成数据丢失的主要原因仍是黑客本身,但我们不能忽视意外曝光可能造成的损害,错误配置的服务、暴露的S3操作甚至不正确的电子邮件处理,都导致了最近的违规行为。这种类型的数据丢失其实很容易被阻止,对它的保护几乎完全在可控范围之内,我们在寻求防止外部攻击时也不应该忽视它。

源链接

Hacking more

...