Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1249241
  • 博文数量: 1096
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 11060
  • 用 户 组: 普通用户
  • 注册时间: 2018-03-07 15:17
个人简介

linux工程师,RHCE

文章分类

全部博文(1096)

文章存档

2023年(84)

2022年(314)

2021年(251)

2020年(244)

2019年(176)

2018年(27)

我的朋友

分类: 系统运维

2020-06-06 10:04:35

根据Forgerock《消费者身份信息违规报告》最近公布的数据,网络犯罪分子在2019年暴露了超过50亿条数据记录,给美国组织造成了超过1.2万亿美元的损失。再加上2018年的数据泄露造成的超过6,540亿美元的损失,过去两年数据泄露给美国带来的损失超过1.8万亿美元。

2020年数据泄露规模将超过2019年

未授权访问、钓鱼邮件和勒索软件是数据泄露的三大主因数据来源:Forgerock

医疗行业是重灾区

医疗保健在2019年成为最被针对的行业,占382起违规事件,损失超过24.5亿美元,较2018年发生的164起违规事件,和6.33亿美元损失有显著增加。

尽管医疗行业是最常被攻击的目标行业,但科技公司遭受泄露的记录数量最多,2019年科技行业泄露的记录超过13.7亿条,损失超过2500亿美元。

2020年数据泄露规模将超过2019年

个人身份信息(PII)仍然是攻击者最青睐的数据,并且在2019年的泄露数据中占比98%,略高于2018年的97%。

  • 未经授权的访问是2019年最常见的攻击媒介,造成40%的破坏,其次是勒索软件和恶意软件,分别占15%,网络钓鱼占14%。
  • 通过针对PII并利用未经授权的访问,网络犯罪分子可以突破企业身份和访问管理(IAM)实践中的防御弱点,窃取更大数量和更敏感的数据类型。
  • 社会安全号码(SSN)是最容易受到攻击的数据类型,在2019年的384次数据泄露中都包含社会安全号码。

Forgerock首席技术官Eve Maler说:

网络罪犯不断完善其攻击矢量,并且可以执行比以往更大规模的攻击,以窃取消费者数据。

《消费者身份违规报告》的调查结果表明,没有哪个行业是安全的。企业需要严格评估其数字身份管理策略的弱点。

疫情掀起的远程办公浪潮,进一步推动企业拆除传统安全边界壁垒,支持员工BYOD设备,提供临时工和外部应用程序访问,因此组织必须部署一个现代化的平台,该平台可提供智能,上下文和连续的安全性,在检测到异常行为之后能提示身份验证。然后,企业还需要确保威胁行为者与消费者数据之间部署更多安全层,同时为其合法用户提供优质的体验。

数据泄露规模:2020年将超过2019年

根据2020年第1季度的数据,就数据泄露规模而言,2020年将超过2019年,尽管数据泄露事故数量下降了57%,但仅在2020年第一季度,就有92此数据违规事件,泄露了多达16亿条记录,比2019年第一季度增加了9%。

在2020年第一季度,医疗行业仍然是最“最受伤”的行业,占数据泄露事件总数的51%,这可能是由于攻击者开始针对COVID-19大流行中不堪重负的医疗机构。但是,整个2020年第一季度泄露数据记录最多的是社交媒体公司。《linux就该这么学》不错的linux自学书籍

阅读(417) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~