查看原文
其他

[调查]2020年数据泄露数量超出过去15年总和

nana 数世咨询 2021-05-22
据数世咨询在今年初发布的《2020网络安全大事记》统计,“2020年全球信息泄露用户凭证数达8.27亿个,泄露信息记录达352.79亿条,涉及人数约21.2亿人。”近日,国外分析公司Canalys发布最新报告称,仅2020年一年,被盗数据记录的数量就已超过之前15年来的总和,数据泄露危机的事实昭然若揭。 
Canalys发现,过去12个月里有310亿条数据记录被盗,被盗数据记录比上一年增长了171%,占2005年来总共550亿条被盗数据记录的一半还多。 
勒索软件攻击加密服务器和数据,以计算机系统的访问权为筹码勒索赎金。相比2019年,2020年报告的勒索软件攻击事件增加了60%,表明勒索软件攻击不仅没有消退,还愈演愈烈。 
Canalys首席分析师Matthew Ball表示:“要重视网络安全,加强防护、检测和响应措施,否则你将面临灾难。”
Canalys介绍,出现这一前所未有的攻击潮有部分原因来自新冠肺炎疫情,是疫情迫使全世界的企业和机构加速数字化,忽略了伴随在线办公的新型安全要求。 
零售商不得不转向在线销售,餐饮业进驻新平台提供外卖服务,制造商则数字化供应链来提高生产线的精度。同时,全球企业和机构几乎在一夜之间就全体转向了在家办公模式:事实上,远程工作的员工数量从疫情前的3100万,直接跳涨到了逼近5亿。 
为保证业务能维持下去,大笔资金被砸进数字化技术和云,希望能将各项流程搬到线上,适应疫情新常态下的新工作方式。但网络安全方面的顾虑,就太经常被搁置了。  
报告中写道:“面对新冠肺炎疫情,企业和机构不得不快速上马业务连续性措施,否则就会面临停业倒闭风险。这些措施常以网络安全为代价,绕过了公司长久以来的制度规范,给有组织的高端黑客团伙和其他投机型黑客留下了诸多漏洞。 
“对很多公司而言,网络安全可以留待事后考虑,因为他们必须首先维持业务运营,保住公司生存。” 
图:2020年被盗数据记录数量超出过去15年总和
实际上,快速数字化为黑客开辟了很多可以利用的新攻击途径。员工现在从各个不同地方访问公司信息,越来越多的数据开始在传统办公室IT环境之外存储和处理,这些情况变化都在要求公司部署新的安全措施。  
然而,企业似乎并没有怎么重视网络安全投入。虽然网络安全投资确实比上一年增长了10%,但其他业务重点更加优先:例如,同一时期,云服务增长了33%,云软件服务增长了20%。即使面对协作工具、远程桌面、笔记本电脑,乃至家庭打印的增长,网络安全投资都相当不够看。 
换句话说,充分保护网络不受网络威胁侵害的速度没有赶上数字化转型的速度。英国国家网络安全中心(NCSC)主管Lindy Cameron也看到了同样的现象,他一再重申,CEO应将网络安全放在与财务、法律或公司其他任何关键部门同等的重要性上。 
图:脆弱数字基础设施导致医疗保健行业成攻击者主要目标
不过,Canalys指出,尽管全球健康危机是这些网络攻击增多的主要原因,这一趋势却不仅仅局限于疫情。新冠肺炎疫情仅仅加速了之前几年就已冒头的不良趋势:例如,2019年,被盗数据记录的数量就已经比2018年增长了200%。 
数据集越来越大,企业从客户身上收集的敏感信息越来越多,不是用来推进自身数字化转型过程,就是用来个性化产品和服务。同时,恶意黑客也越来越精明,还会利用自动化爬虫来驱动复杂攻击了。 
因此,Canalys呼吁业务高管转变思维,从数据泄露“是否”会影响公司,转变到数据泄露“何时”会影响公司。报告总结道:“重视网络安全并加强防护、检测和响应措施,否则你将面临灾难。这就是2021年企业将面对的残酷现实。对很多公司而言,现在都已经太晚了。” 
Canalys报告获取地址:(戳阅读原文查看)
https://www.canalys.com/reports/cybersecurity-market
关键词:数据泄露

▶ 相关文章

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存