网络安全公司Risk Based Security (RBS)在2019年第一季度发布了一份关于数据泄露的令人担忧的报告,披露了创纪录数量的数据泄露,导致数十亿份文件遭到窃取。
“连续三年超过十亿条记录已经被暴露在今年第一季度,而在2009年至2016年之间,记录的数量通常暴露在第一季度下跌范围在100000000 – 200000000年,只有2016年和2014年超过2亿,”苏格兰皇家(RBS)写道。
“为什么这种转变?原因有两个:泄露的数据库和恶意的行为者公开出售大量的数据集。”
纽约和加利福尼亚是受攻击最多的两个州,占所有数据泄露事件的近90%。这86个州总共有近5亿个记录被曝光。
黑客们将他们的努力集中在软件、金融、保险和医疗保健等高利润行业的许多不同的公司,在RBS的调查中,每个公司至少占了14%的数据泄露。
网络罪犯进入系统最常见的方式是通过电子邮件,诱骗人们点击链接,或者把他们的信息输入到他们通常信任的虚假网站副本中。
“最近几个季度,一个特别流行的攻击方法是针对用户的电子邮件账户。恶意行为者通常会对员工进行网络攻击,或者使用泄露的凭证来访问电子邮件服务。尽管窃取敏感数据并不总是攻击者的目标,但这样的访问可能引发漫长的调查,并导致一系列监管义务,”他们表示。
报告中更令人担忧的一个方面是,它详细说明了企业如何发现自己的数据遭到了破坏。不幸的是,绝大多数组织只有在被告知后才意识到自己被黑了,无论是执法部门、客户还是试图敲诈他们的黑客。
他们表示:“这一结果与前几个季度的情况非常相似,大部分违规行为都是通过外部渠道发现的,比如执法部门的通知、欺诈监控、行动者信息披露、安全研究人员或客户自己的通知。”
“在2019年第一季度,发现和披露之间的平均天数是43天,这是通过外部来源发现的。然而,对于通过内部消息来源得知这次入侵的组织来说,这是令人震惊的74天。发现和披露之间的天数中位数同样令人吃惊,外部发现的中位数是8天,而内部发现的中位数是46天。”
今年前三个月,五大数据泄露事件来自从到信息等多个不同类型的公司。其中最大的一起发生在3月份。io违反了982,864,972个“名字,电子邮件和。IP地址、出生日期、联系信息、个人抵押贷款金额和由于数据库配置错误而暴露在互联网上的FTP服务器凭据。
当Dubsmash在2月份被攻破时,黑客窃取了1.61亿用户的姓名、id、电子邮件地址和用户名。今年3月,厄尔企业(Earl Enterprises)遭到恶意软件攻击,黑客得以访问215万名客户的姓名、信用卡或借记卡号码以及到期日。
RBS补充称,约有15%的组织“不愿或无法”说明有多少记录真正暴露或容易受到黑客攻击。