信息來源：4hou

        近日，網絡威脅情報公司Risk Based Security發(fā)布了名為“2018年中期數(shù)據泄漏快報”的新報告，該報告稱，在2018年上半年，共有26億份數(shù)據記錄被曝光。

        這個令人驚訝的數(shù)字是2308個公開披露的數(shù)據泄露的結果，無論如何，相比于2017年而言，其數(shù)據有所下降——2017年上半年報告顯示，在2439次違規(guī)中共暴露了60億份數(shù)據記錄。

        經分析，暴露超過1億條記錄的漏洞有5個，其中最大的數(shù)據泄露是印度生物識別數(shù)據庫Aadhaar泄露，它暴露了11.9億條記錄的數(shù)據。

        Risk Based Security的執(zhí)行副總裁Inga Goddijn說到：

經過2017年的瘋狂之旅之后，我們看到了很多違規(guī)行為并習以為常，但是值得注意的是，這些違規(guī)行為暴露了大量的信息，就算2018年公開披露的違規(guī)行為數(shù)量似乎趨于平穩(wěn)，而暴露的記錄數(shù)量仍然居高不下。

相比于去年同期暴露的60億條記錄，今年的26億條記錄似乎可以表明改進措施起了作用，但這么說其實也很牽強。

        今年受影響最大的部門是商業(yè)部門，占總數(shù)據的40％，其次是醫(yī)療保健部門、政府部門和教育部門，分別占總數(shù)據的8.3％、8.2％和4.5％。剩余40％的組織未被列入報告，這也是一個不可忽略的百分比。

        專家觀察到，今年第一季度的數(shù)據泄露數(shù)量大幅下降，但第二季度的事故數(shù)量又恢復到了“正?！彼健?

        從收集的數(shù)據上來看，最流行的攻擊方法仍然是網絡釣魚，被盜取的信息用于在連續(xù)攻擊中獲得對系統(tǒng)或服務的訪問。從違規(guī)類型來看，多與黑客（54.6％）和欺詐（47.5％）有關。

        今年報告的漏洞數(shù)量已經超過了去年，在大多數(shù)情況下，數(shù)據泄露的根本原因是未修補系統(tǒng)中存在的漏洞，這很容易被入侵者利用。

        據了解，數(shù)據泄露情況因受到5月份GDPR引入的影響，根據歐洲法規(guī)，受影響的公司有義務在72小時內披露該事件。

Goddijn女士補充道：

一個有效的信息安全計劃有許多可變的成分，而補丁管理是急需解決的棘手問題之一。也就是說，惡意行為者正在嘗試結合社會工程技術，利用攻擊對象未修復的漏洞，來進行有效的攻擊。這意味著在阻止黑客攻擊時，防范網絡釣魚和進行可靠的漏洞管理活動是相輔相成的。

雖然我們希望造成數(shù)據丟失的主要原因仍是黑客本身，但我們不能忽視意外曝光可能造成的損害，錯誤配置的服務、暴露的S3操作甚至不正確的電子郵件處理，都導致了最近的違規(guī)行為。這種類型的數(shù)據丟失其實很容易被阻止，對它的保護幾乎完全在可控范圍之內，我們在尋求防止外部攻擊時也不應該忽視它。