2018上半年约26亿条数据泄露


网络威胁情报公司Risk Based Security的一份报告显示,在2018年上半年,2308起数据泄露事件被公开披露,约26亿条用户记录被曝光。据该公司的“2018年中数据泄露QuickView”报告数据,我们可以看到与2017年上半年报告的2439起数据泄露事件和60亿条数据泄露记录相比,18年已有所下降。

“2018年是一个令人好奇的一年。在2017年的疯狂之旅之后,我们习惯看到很多违规行为和漏洞,暴露了大量的信息。2018年值得注意的是,公开披露的违规行为数量似乎趋于平稳,而泄露数据的记录数量仍然居高不下,“风险保障执行副总裁Inga Goddijn表示。

目前被曝光的记录确实减少,Goddijn认为这不是乐观的理由:要把26亿条被曝光的记录仅归为改善不足以令人信服,即使这比去年同期的60亿份记录要少得多。”与此同时,研究者在近距离观察还发现,上半年有五起泄密事件都暴露了1亿或更多的数据记录。它们总共约占所曝光记录总数的20亿。今年早些时候,印度生物统计数据库Aadhaar报告的11.9亿条数据被泄露,成为今年上半年最严重的数据泄露事件。

在行业方面,商业组织出现了最糟糕的情况:其中40%的公司均发现了违规行为,其次是医疗保健(8.3%),政府(8.2%)和教育(4.5%)。然而,相当大比例(近40%)的组织未被分类。

至于违规类型,欺诈行为占记录的比例最高(47.5%),而黑客攻击(54.6%)是造成大多数事件的原因。与此相辅相成的是,2017年报告的漏洞数量创历史新高,加上没有安装补丁,这使得许多系统成熟到可以利用的程度。另一方面,网络钓鱼的凭据,然后使用他们入侵系统或服务继续是一个流行的攻击方法。

 

本文由 黑客视界 综合网络整理,图片源自网络;转载请注明“转自黑客视界”,并附上链接。

作者
Stella
Stella
分享到