[調查]2020年數據泄露數量超出過去15年總和

發布時間:2021-04-06


據數世咨詢在今年初發布的《2020網絡安全大事記》統計,“2020年全球信息泄露用戶憑證數達8.27億個,泄露信息記錄達352.79億條,涉及人數約21.2億人?!苯?,國外分析公司Canalys發布最新報告稱,僅2020年一年,被盜數據記錄的數量就已超過之前15年來的總和,數據泄露危機的事實昭然若揭。


Canalys發現,過去12個月里有310億條數據記錄被盜,被盜數據記錄比上一年增長了171%,占2005年來總共550億條被盜數據記錄的一半還多。 勒索軟件攻擊加密服務器和數據,以計算機系統的訪問權為籌碼勒索贖金。相比2019年,2020年報告的勒索軟件攻擊事件增加了60%,表明勒索軟件攻擊不僅沒有消退,還愈演愈烈。 Canalys首席分析師Matthew Ball表示:“要重視網絡安全,加強防護、檢測和響應措施,否則你將面臨災難?!盋analys介紹,出現這一前所未有的攻擊潮有部分原因來自新冠肺炎疫情,是疫情迫使全世界的企業和機構加速數字化,忽略了伴隨在線辦公的新型安全要求。 零售商不得不轉向在線銷售,餐飲業進駐新平臺提供外賣服務,制造商則數字化供應鏈來提高生產線的精度。同時,全球企業和機構幾乎在一夜之間就全體轉向了在家辦公模式:事實上,遠程工作的員工數量從疫情前的3100萬,直接跳漲到了逼近5億。 為保證業務能維持下去,大筆資金被砸進數字化技術和云,希望能將各項流程搬到線上,適應疫情新常態下的新工作方式。但網絡安全方面的顧慮,就太經常被擱置了。  報告中寫道:“面對新冠肺炎疫情,企業和機構不得不快速上馬業務連續性措施,否則就會面臨停業倒閉風險。這些措施常以網絡安全為代價,繞過了公司長久以來的制度規范,給有組織的高端黑客團伙和其他投機型黑客留下了諸多漏洞。 “對很多公司而言,網絡安全可以留待事后考慮,因為他們必須首先維持業務運營,保住公司生存?!?/span>


實際上,快速數字化為黑客開辟了很多可以利用的新攻擊途徑。員工現在從各個不同地方訪問公司信息,越來越多的數據開始在傳統辦公室IT環境之外存儲和處理,這些情況變化都在要求公司部署新的安全措施。  然而,企業似乎并沒有怎么重視網絡安全投入。雖然網絡安全投資確實比上一年增長了10%,但其他業務重點更加優先:例如,同一時期,云服務增長了33%,云軟件服務增長了20%。即使面對協作工具、遠程桌面、筆記本電腦,乃至家庭打印的增長,網絡安全投資都相當不夠看。 換句話說,充分保護網絡不受網絡威脅侵害的速度沒有趕上數字化轉型的速度。英國國家網絡安全中心(NCSC)主管Lindy Cameron也看到了同樣的現象,他一再重申,CEO應將網絡安全放在與財務、法律或公司其他任何關鍵部門同等的重要性上。


不過,Canalys指出,盡管全球健康危機是這些網絡攻擊增多的主要原因,這一趨勢卻不僅僅局限于疫情。新冠肺炎疫情僅僅加速了之前幾年就已冒頭的不良趨勢:例如,2019年,被盜數據記錄的數量就已經比2018年增長了200%。 數據集越來越大,企業從客戶身上收集的敏感信息越來越多,不是用來推進自身數字化轉型過程,就是用來個性化產品和服務。同時,惡意黑客也越來越精明,還會利用自動化爬蟲來驅動復雜攻擊了。 因此,Canalys呼吁業務高管轉變思維,從數據泄露“是否”會影響公司,轉變到數據泄露“何時”會影響公司。報告總結道:“重視網絡安全并加強防護、檢測和響應措施,否則你將面臨災難。這就是2021年企業將面對的殘酷現實。對很多公司而言,現在都已經太晚了?!?/span>

中安威士:保護核心數據,捍衛網絡安全

來源:數世咨詢



上一條:通過無線電泄露信息后的SpaceX開始采取措施保護遙測數據 下一條:臉書5億用戶數據泄露:企業數據通過哪些途徑泄露?
洪晓芸张萱图片