数据显示第三季度共发生了733起数据泄露事件,网络攻击是导致数据泄露的最常见原因,其中网络钓鱼攻击是最常见的攻击媒介,其次是零日漏洞、勒索软件和恶意软件。
ITRC表示,零日漏洞攻击尤其呈上升趋势,与2022年全年相比,2023年前三个季度的攻击数量增长了1620%。之所以今年的数据泄露事件如此之多,主要归咎于MOVEit软件漏洞问题,ITRC强调,在第三季度的十大攻击中,有四个是由MOVEit漏洞造成的。
MOVEit漏洞也凸显了供应链安全问题将是未来主要威胁,第三季度,已经有1321家组织报告了由第三方攻击造成的数据泄露事件,其中绝大多数都与MOVEit漏洞相关。
从积极的方面来看,ITRC估计2023年发生的数据泄露事件将影响2.34亿人,这远低于去年的4.25亿人。主要原因在于2022年Twitter数据泄露事件影响超过2亿人。
另外,组织在披露攻击细节方面的意愿上有所提升,2022年,只有34%的组织会披露攻击细节,包括数据泄露的身份信息风险等,今年,这一比例提升到了47%。
但总体而言,这仍是一个持续性担忧的问题,或需要提升的地方,因为大量隐性的数据泄露可能会让更多的民众陷入危险之中。组织一则不披露细节主要是因为监管问题,以及会涉及的数据泄露产生的诉讼问题。
ITRC在去年就指出,数字时代可能需要一部“违规通知法”,这将有利于帮助企业或个人做出更加明智的决策。
京公网安备 11010802033237号
