Risk Based Security近期發(fā)布了兩份報告,內(nèi)容涵蓋2021年上半年的數(shù)據(jù)泄露事件與漏洞����,發(fā)現(xiàn)上報的數(shù)據(jù)泄露事件總數(shù)有所減少����,而披露的漏洞數(shù)量增長了。
Risk Based Security公司的數(shù)據(jù)泄露報告指出�,2021年上半年公開披露了1767起數(shù)據(jù)泄露事件,比去年同期減少了24%�。
美國報告的數(shù)據(jù)泄露事件數(shù)量上升了1.5%,截至目前共有188億條記錄被泄露��,比2020年上半年的278億條記錄減少了32%��。
Risk Based Security執(zhí)行副總裁Inga Goddijn稱�,攻擊者用來變現(xiàn)的方法越來越多樣��,同時��,在暴露的數(shù)據(jù)量方面����,可預(yù)防的錯誤超過了黑客���。
Goddijn表示:“被泄數(shù)據(jù)量仍然居高不下,再加上尚未確認的第二季度數(shù)據(jù)泄露規(guī)模�,這一數(shù)字很有可能在不遠的將來超過190億條?�!?/p>
不過�,報告指出,這些數(shù)字略微有些誤導(dǎo)性�����,因為外匯交易服務(wù)FBS Markets的數(shù)據(jù)泄露就占了截至6月30日所有被泄記錄的85%�。
研究人員補充道,352起數(shù)據(jù)泄露事件涉及勒索軟件攻擊���。
所有數(shù)據(jù)泄露事件中�����,電子郵件地址遭泄露的比例保持在40%�,而33%的事件涉及口令泄露����。2021年��,醫(yī)療保健企業(yè)的數(shù)據(jù)泄露事件數(shù)量最多��,截至目前達到了238起���。金融和保險公司遭遇了194起數(shù)據(jù)泄露事件,而制造業(yè)則見證了169起�,教育機構(gòu)處理的數(shù)據(jù)泄露事件數(shù)量為138起。
另一份出自Risk Based Security VulnDB(R)團隊的另一份報告匯總了2021年上半年披露的12,732個漏洞�。
他們發(fā)現(xiàn),2021年上半年披露的漏洞數(shù)量比2020年增加了2.8%�����。
報告中寫道:“2021年上半年披露的漏洞中��,32.1%沒有CVE ID���,另外7%盡管分配了CVE ID,卻處于‘保留’(RESERVED )狀態(tài)��,意味著CVE/NVD中暫無關(guān)于該漏洞的有用信息���?��!?/p>
“2021年上半年����,Risk Based Security VulnDB團隊平均每天收集80個新漏洞����。同時,Risk Based Security每天平均更新200個現(xiàn)有漏洞����,補充新解決方案信息、參考和其他元數(shù)據(jù)�。”
從年初到現(xiàn)在披露的所有漏洞中��,1425個漏洞是可以遠程利用且已有公開漏洞利用程序及緩解方案的�。近900個漏洞是可遠程利用但根本沒有任何緩解方案的。
報告突顯的一個問題是企業(yè)未能報告數(shù)據(jù)泄露事件的趨勢����。
新冠肺炎疫情將人們的關(guān)注重點拖離了網(wǎng)絡(luò)安全,與2020年上半年相比,2021年上半年公開披露的數(shù)據(jù)泄露事件數(shù)量減少了24%���。
雖然披露數(shù)量下降了�,遭暴露的敏感文件數(shù)量卻仍在增長���。2021年1月到6月期間���,超過180億條敏感/機密記錄遭暴露,這一數(shù)字是Risk Based Security截至目前錄得的第二高��。
數(shù)據(jù)泄露被曝數(shù)據(jù)中����,61%涉及姓名曝光,38%暴露了社會安全號碼(在美國起到身份證的作用)����,25%包含住址,22%內(nèi)含財務(wù)信息�。
兩份報告還根據(jù)2021年第二季度的漏洞披露情況排出了十大產(chǎn)品。Debian Linux以628個位列第一;Fedora緊隨其后����,披露了584個漏洞;openSuSE Leap披露了526個,Ubuntu則是443個���。
2021年第二季度漏洞披露十大供應(yīng)商包括微軟(627)���、SUSE(590)、Fedora(584)�����、IBM(547)���,甲骨文和谷歌(均超過500個)��。思科����、Canonical和紅帽在2021年第二季度披露了400多個漏洞�����。
