2020一季度數據泄露量暴增273%,創歷史新高
責編:gltian |2020-05-14 13:37:25
根據Risk Based Security的最新報告,公開報告的2020年第一季度數據泄露事件與2019年相比大幅下降42%(上圖)。
但是,本季度泄露的數據量猛增至84億,與2019年第一季度相比增長了273%,創下至少自2005年詳細報告開始以來的同期記錄。
Risk Based Security執行副總裁Inga Goddijn說道:
盡管與2019年相比,2020年第一季度公開披露的違規總數急劇下降,但這不應解釋為違規活動的減少,
我們觀察到兩個因素推動了這一變化。首先,在2019年初發現了大量非法數據泄漏和轉賣,導致活動的暫時性激增。在2018年和2017年秋季觀測到了類似的峰值,但是從2020年初開始這種趨勢就消失了。
第二個因素是新冠病毒COVID-19的影響。隨著病毒的傳播,違規披露的數量也在下降。大流行帶來的動蕩為惡意行為者創造了獨特的機會。一旦塵埃落定,我們預計報告的違規數量將與2019年(如果不超過)相當。
該報告進一步詳細探討了新冠病毒大流行以及隨之而來的經濟影響如何為成功的網絡攻擊奠定了基礎。
報告中被盜數據記錄的暴增主要是由于一次“超級泄露”:一個錯誤配置的ElasticSearch集群,暴露了51億條記錄。但是,即使剔除該特殊事件的影響,與2019年第一季度相比,2020年一季度泄露的數據數量仍然增加了48%,平均每次入侵會導致850,000條記錄泄露,并且大多數入侵來自組織外部。
報告最后指出,僅僅滿足監管標準(合規)或合同義務并不能真正阻止數據泄露事件的發生。