全球網絡攻擊泄漏數據量每年暴增224%

根據Imperva發(fā)布的最新報告，自2017年以來，全球網絡攻擊泄漏數據記錄的數量平均每年增長高達224%。

本周正值GDPR成立三周年，數據安全公司Imperva對過去幾年中數千起網絡攻擊事件進行了統(tǒng)計，以更好地了解企業(yè)面臨的不斷增長的風險。

僅2021年1月報告的泄露記錄（8.78億）就超過了2017年全年（8.26億）。

Imperva安全研究員Ofir Shaty表示，在過去四年中，此數字有所增加，與此同時，報告的攻擊事件數量也增加了34％，每個事件的平均泄露記錄數量增加了131％。

“我們生活在一個數字化時代，每天都有更多的服務被消費，其中大多數都在線提供。越來越多的企業(yè)正在遷移到云中，如果不謹慎操作，數字業(yè)務系統(tǒng)將變得更加脆弱。那里的數據量巨大，并且每年都在增加。”他說：

“信息安全的采用要滯后于數字服務的采用，種差距導致了每年越來越多的網絡攻擊和數據泄漏事件。”

Imperva預測：

2021年將發(fā)生約1500起數據泄露事件，超過400億條記錄將被泄露。

但并非所有的數據泄漏都是惡意攻擊的結果。云服務的錯誤配置也是導致數據泄漏激增的重要原因。在過去十年的100起最嚴重的數據泄漏事件中，42％來自Elasticsearch服務器，四分之一（25％）來自AWS S3存儲桶，17％來自MongoDB部署。

Imperva警告說，Shodan之類的工具和LeakLocker之類的開源應用程序使得此類漏洞的發(fā)現變得越來越容易。

“組織的安全性取決于安全鏈中最薄弱的環(huán)節(jié)。很多時候，保護數據庫的‘墻’都有漏洞，攻擊者可以利用這些漏洞來獲取敏感數據。”報告總結道。

轉載自安全牛