文 | E安全
据外媒报道,近日根据风险基础安全(Risk Based Security)的数据,2020年第三季度公开报告的数据泄露事件的数量有所下降,但全球另有数十亿条记录被暴露,使得今年的总数达到360亿。
这家安全供应商的2020年第三季度数据泄露QuickView报告是根据对公开报告、信息公开请求和新闻报道进行人工和自动分析编制而成的。
它声称,在第三季度有83亿的记录之前,2020年就已经是有记录以来最糟糕的一年了,然而,这些数据不仅包括窃取的数据,还包括基于云的错误配置,这些错误配置可能危及信息,但不会导致恶意行为者获取信息。
今年前三季度,数据泄露报告的数量同比下降51%。
供应商的执行副总裁Inga Goddijn认为,这可以用勒索软件攻击的增加来解释。尽管在前三个季度报告的违规行为中,这些占21%,但可能还有更多的违规行为没有被记录。
虽然现在这些攻击中有很多显然是侵入事件,但泄露的数据的性质可以让一些受害组织暂缓向监管机构和公众报告该事件。毕竟,泄露的数据可能对目标组织很敏感,但除非它包含足够数量的个人数据,从而触发通知义务,否则事件可能不会被报告。
在报告中,医疗是受入侵事件影响最大的行业,占事件总数的11.5%。
有趣的是,第三季度中有两次泄露事件分别暴露了超过10亿条记录,四次泄露事件暴露了超过1亿条记录。因此,这六次违规累计构成了大约80亿条暴露的记录,占总数的22%以上。
来源:freebuf.com 2020-11-04 10:11:13 by: 安恒风暴中心
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册