2023年前9个月美国数据泄露事件达2116起,网络攻击和供应链攻击增多,尤其是零日漏洞和MOVEit相关攻击。ITRC报告指出,虽然受波及人数减少,但透明度问题依然存在。
根据身份盗窃资源中心(ITRC)的数据,在2023年前9个月,美国报告了2116起数据泄露和泄露事件,这是有记录以来最糟糕的一年,还有整整一个季度的时间。
这家追踪美国公开报道的数据泄露事件的非营利组织表示,2023年第三季度发生了733起数据泄露事件,比上一季度下降了22%。然而,尽管相对低迷,但这足以使今年的总人数超过2021年创下的1862年的历史最高纪录。
从积极的方面来看,ITRC估计有2.34亿人受到这些数据泄露的影响,远低于去年的4.25亿人。
第三季度,网络攻击仍然是导致数据泄露的最常见原因,网络钓鱼攻击是最常见的攻击媒介,其次是零日漏洞、勒索软件和恶意软件。ITRC表示,零日攻击尤其呈上升趋势,与2022年全年相比,2023年前三个季度的攻击数量增长了1620%。
第三季度,供应链攻击仍然是主要威胁,有1321家组织报告了87家第三方受到攻击的情况,其中许多第三方使用了Clop勒索软件团伙针对的MOVEit软件。
事实上,ITRC声称,在第三季度的十大攻击中,有四个是由MOVEit活动造成的。
红十字国际委员会主席兼首席执行官伊娃·贝拉斯克斯表示,2023年至今的数据并不令人意外。
她解释说:“数据泄露事件的增加有很多原因,从零日攻击的急剧增加到新组织进入犯罪身份市场的新一波勒索软件攻击。既然我们已经打破了以往的年度数据构成记录,那么打破了多少仍然是问题。”
一个持续的担忧是被入侵的组织缺乏透明度。ITRC表示,超过一半(53%)的入侵报告没有对最初的攻击媒介做出任何解释。
扫一扫
20
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
