全球网络攻击泄漏数据量每年暴增224%
根据Imperva发布的最新报告,自2017年以来,全球网络攻击泄漏数据记录的数量平均每年增长高达224%。
本周正值GDPR成立三周年,数据安全公司Imperva对过去几年中数千起网络攻击事件进行了统计,以更好地了解企业面临的不断增长的风险。
仅2021年1月报告的泄露记录(8.78亿)就超过了2017年全年(8.26亿)。
Imperva安全研究员Ofir Shaty表示,在过去四年中,此数字有所增加,与此同时,报告的攻击事件数量也增加了34%,每个事件的平均泄露记录数量增加了131%。
“我们生活在一个数字化时代,每天都有更多的服务被消费,其中大多数都在线提供。越来越多的企业正在迁移到云中,如果不谨慎操作,数字业务系统将变得更加脆弱。那里的数据量巨大,并且每年都在增加。”他说:
“信息安全的采用要滞后于数字服务的采用,种差距导致了每年越来越多的网络攻击和数据泄漏事件。”
Imperva预测:
2021年将发生约1500起数据泄露事件,超过400亿条记录将被泄露。
但并非所有的数据泄漏都是恶意攻击的结果。云服务的错误配置也是导致数据泄漏激增的重要原因。在过去十年的100起最严重的数据泄漏事件中,42%来自Elasticsearch服务器,四分之一(25%)来自AWS S3存储桶,17%来自MongoDB部署。
Imperva警告说,Shodan之类的工具和LeakLocker之类的开源应用程序使得此类漏洞的发现变得越来越容易。
“组织的安全性取决于安全链中最薄弱的环节。很多时候,保护数据库的‘墙’都有漏洞,攻击者可以利用这些漏洞来获取敏感数据。”报告总结道。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
网络犯罪市场Deer.io俄罗斯管理员在美国被判入狱
俄罗斯公民 Kirill Victorovich Firsov因经营流行的网络犯罪市场 Deer.io在美国监狱被判入狱 30 个月(2.5 年)。 根据美国司法部 (DoJ)的新闻稿,Kirill Victorovich Firsov 已被判处 30 个月的监禁,因为他是“一个网站管理员,该网站通过虚拟销售被盗信用卡等物品来迎合网络犯罪分子用于犯罪活动的信息、其他个人信息和服务。” 2021 年 1 月 21 日,俄罗斯黑客对“未经授权的访问设备请求”认罪。这项指控的最高刑罚是长达十年的监禁和约 250,000 美元的罚款。 据美国地方法官辛西娅·巴尚特(Cynthia Bashant)称,在决定量刑时,承认菲尔索夫已经在美国监狱系统中度过了 15 个月。任期届满后,他将被驱逐回俄罗斯。 以前的报道 在去年被FBI(联邦调查局)查封之前, Deer.io 是互联网上评价最高的平台之一。在它消亡之前,Deer.io 也被称为主要平台,用于销售从受感染设备、黑客社交媒体帐户、PII 和财务数据中获得的数据。 网站管理员是当时28 岁的俄罗斯人 Kirill Victorovich Fir...
- 下一篇
ISACA:只有三成企业为勒索软件攻击做好防御准备
在Colonial Pipeline输油管道遭遇攻击之后,ISACA对美国1200多个企业成员进行了调查,发现84%的受访者认为勒索软件攻击将在2021年下半年变得更加普遍。 80%的受访者表示,他们的组织如果遭遇勒索软件攻击将不会支付赎金。只有22%的人表示,关键的基础设施组织如果遭到攻击,应支付赎金。 “如果不考虑具体情况,不支付赎金的选择是正确的,我们不想与罪犯进行谈判。”ISACA新兴技术和创新高级总监达斯汀·布鲁尔(Dustin Brewer)说道: “但是,当您需要恢复业务上线,成本/收益分析将开始发挥决定性作用,一家公司将做其需要做的事情来保持业务连续性。对于此类企业,最好的办法就是保持良好的网络安全卫生习惯,避免自己陷入窘境。” 其他主要发现还包括: 85%的受访者表示,他们认为自己的组织至少已为勒索软件攻击做好了准备,但只有32%的受访者表示,他们的组织已经做好充分准备。 80%的受访者表示,与四年前相比,相比WannaCry、Petya和NotPetya攻击造成的重大破坏,他们的组织现在对勒索软件事件的准备更加充分。三分之二的受访者预测他们的组织在殖民地管道事件后会...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Windows10,CentOS7,CentOS8安装Nodejs环境
- Red5直播服务器,属于Java语言的直播服务器
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- SpringBoot2全家桶,快速入门学习开发网站教程
- Docker安装Oracle12C,快速搭建Oracle学习环境
- CentOS7,8上快速安装Gitea,搭建Git服务器
- CentOS7安装Docker,走上虚拟化容器引擎之路
- SpringBoot2初体验,简单认识spring boot2并且搭建基础工程
- CentOS7,CentOS8安装Elasticsearch6.8.6