根据Risk Based Security的最新报告,公开报告的2020年第一季度数据泄露事件与2019年相比大幅下降42%(上图)。
但是,本季度泄露的数据量猛增至84亿,与2019年第一季度相比增长了273%,创下至少自2005年详细报告开始以来的同期记录。
Risk Based Security执行副总裁Inga Goddijn说道:
尽管与2019年相比,2020年第一季度公开披露的违规总数急剧下降,但这不应解释为违规活动的减少。
我们观察到两个因素推动了这一变化。首先,在2019年初发现了大量非法数据泄漏和转卖,导致活动的暂时性激增。在2018年和2017年秋季观测到了类似的峰值,但是从2020年初开始这种趋势就消失了。
第二个因素是新冠病毒COVID-19的影响。随着病毒的传播,违规披露的数量也在下降。大流行带来的动荡为恶意行为者创造了独特的机会。一旦尘埃落定,我们预计报告的违规数量将与2019年(如果不超过)相当。
该报告进一步详细探讨了新冠病毒大流行以及随之而来的经济影响如何为成功的网络攻击奠定了基础。
报告中被盗数据记录的暴增主要是由于一次“超级泄露”:一个错误配置的ElasticSearch集群,暴露了51亿条记录。但是,即使剔除该特殊事件的影响,与2019年第一季度相比,2020年一季度泄露的数据数量仍然增加了48%,平均每次入侵会导致850,000条记录泄露,并且大多数入侵来自组织外部。
报告最后指出,仅仅满足监管标准(合规)或合同义务并不能真正阻止数据泄露事件的发生。
领取专属 10元无门槛券
私享最新 技术干货