全球網(wǎng)絡(luò)攻擊泄漏數(shù)據(jù)量每年暴增224%
2021年06月01日
根據(jù)Imperva發(fā)布的最新報(bào)告�,自2017年以來(lái)��,全球網(wǎng)絡(luò)攻擊泄漏數(shù)據(jù)記錄的數(shù)量平均每年增長(zhǎng)高達(dá)224%。
本周正值GDPR成立三周年�,數(shù)據(jù)安全公司Imperva對(duì)過(guò)去幾年中數(shù)千起網(wǎng)絡(luò)攻擊事件進(jìn)行了統(tǒng)計(jì),以更好地了解企業(yè)面臨的不斷增長(zhǎng)的風(fēng)險(xiǎn)���。
僅2021年1月報(bào)告的泄露記錄(8.78億)就超過(guò)了2017年全年(8.26億)���。
Imperva安全研究員Ofir Shaty表示���,在過(guò)去四年中,此數(shù)字有所增加�����,與此同時(shí)����,報(bào)告的攻擊事件數(shù)量也增加了34%,每個(gè)事件的平均泄露記錄數(shù)量增加了131%�����。
“我們生活在一個(gè)數(shù)字化時(shí)代�����,每天都有更多的服務(wù)被消費(fèi)���,其中大多數(shù)都在線提供���。越來(lái)越多的企業(yè)正在遷移到云中,如果不謹(jǐn)慎操作��,數(shù)字業(yè)務(wù)系統(tǒng)將變得更加脆弱��。那里的數(shù)據(jù)量巨大��,并且每年都在增加�����?����!彼f(shuō):
“信息安全的采用要滯后于數(shù)字服務(wù)的采用��,種差距導(dǎo)致了每年越來(lái)越多的網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄漏事件����。”
Imperva預(yù)測(cè):
2021年將發(fā)生約1500起數(shù)據(jù)泄露事件�,超過(guò)400億條記錄將被泄露。
但并非所有的數(shù)據(jù)泄漏都是惡意攻擊的結(jié)果。云服務(wù)的錯(cuò)誤配置也是導(dǎo)致數(shù)據(jù)泄漏激增的重要原因���。在過(guò)去十年的100起最嚴(yán)重的數(shù)據(jù)泄漏事件中�����,42%來(lái)自Elasticsearch服務(wù)器��,四分之一(25%)來(lái)自AWS S3存儲(chǔ)桶��,17%來(lái)自MongoDB部署�。
Imperva警告說(shuō)�����,Shodan之類(lèi)的工具和LeakLocker之類(lèi)的開(kāi)源應(yīng)用程序使得此類(lèi)漏洞的發(fā)現(xiàn)變得越來(lái)越容易�。
“組織的安全性取決于安全鏈中最薄弱的環(huán)節(jié)。很多時(shí)候��,保護(hù)數(shù)據(jù)庫(kù)的‘墻’都有漏洞�����,攻擊者可以利用這些漏洞來(lái)獲取敏感數(shù)據(jù)��?����!眻?bào)告總結(jié)道�����。
江蘇國(guó)駿-打造安全可信的網(wǎng)絡(luò)世界
為IT提升價(jià)值
http://hbshty.cn/
免費(fèi)咨詢(xún)熱線:400-6776-989
關(guān)注公眾號(hào)
獲取免費(fèi)咨詢(xún)和安全服務(wù)
