根据Risk Based Security的2018年第三季度数据泄露快速查看报告,在2018年的前九个月中,3676个安全漏洞暴露了大约36亿个记录。
“与2017年的同一点相比,报告的违规数量下降了8%,暴露记录的数量从70亿下降了约49%,”该报告称。
此外,在截至2018年9月底报告的近4000起泄密事件中,有7起事件的记录被不法分子窃取或获取的次数不少于1亿次。
在最常见的入侵类型中,黑客事件的数量最多,57.1%的入侵报告是由黑客造成的。
此外,根据基于风险的安全,“欺诈仍然是最容易破坏记录的类型,占了曝光记录的35.7%。”
受影响最大的是商业部门,其中38%的人至少经历过一次数据泄露事件
截至2018年第三季度末,受安全漏洞影响最大的部门是商业部门,在所有报告的安全漏洞中,有38%的企业受到攻击,其次受到攻击的是政府机构8.2%、医疗相关机构7.8%和教育机构3.9%。
“ 总体而言,从责任组织首次发现漏洞到首次公开披露漏洞之间的差距正在缩小。”报告还指出,“然而,从这5年的平均数据来看,2018年的情况与2017年相比没有任何改善,尽管监管机构加大了加速公开披露的压力。”
在2018年1月至9月期间,安全漏洞暴露了48,3%的事件中的电子邮件地址和44,2%的入侵事件中的密码,这表明对于那些打算收集和创建凭证数据库的入侵者来说,数据泄露是一项非常有利可图的业务。
在2018年前9个月,披露违规行为时缺乏透明度仍然是一个巨大的因素,“有34.5%的违规组织不愿意或无法披露所暴露的记录数量。”
Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx