Imperva的数据显示,在2021年7月至2022年6月期间,员工或客户个人数据占所有被盗数据的近45%,而公司源代码和专有信息分别占6.7%和5.6%。
研究发现,与2021年相比,信用卡信息和密码细节被盗率下降了64%。这表明,越来越多的组织正在使用基础安全策略,使得外部网络攻击者更难获得破坏数据所需的权限。
然而,从长远来看,个人身份信息对网络罪犯来说是最有价值的。有了足够多的个人身份信息,他们就可以进行全面的身份盗窃,这是巨大的利润,而且很难预防。信用卡和密码可能会在被入侵的第一时间被更改,但当个人身份信息被盗时,可能需要数年才能被黑客武器化,研究人员称。
研究还揭示了数据泄露的根本原因,其中社会工程(17%)和不安全的数据库(15%)是两个最大的罪魁祸首。错误配置的应用程序只导致2%的数据泄露,但企业应该预计这一数
研究人员称:“32%的数据泄露是由于不安全的数据库和社会工程攻击造成的,这真的很令人担忧,因为它们都很容易缓解。”“公开开放的数据库极大地增加了被入侵的风险,通常情况下,它们之所以会出现这种情况,不是由于安全实践的失败,而是完全没有任何安全态势。”
数据泄露的六个常见疏忽:
缺乏多因素身份验证(MFA)——组织没有理由不使用MFA,因为它使攻击者更难成功地使用被盗的凭据来访问敏感信息。
有限的漏洞保护——流行代码段中的0day漏洞可能会导致数以万计的组织出现安全问题。通过软件安全测试,静态应用安全测试、动态应用安全测试等方式,可以提前发现安全漏洞并修复,保护应用程序免受漏洞的侵害,而不会使应用程序存在潜在安全风险。
对所有数据存储库的可见性有限——企业需要一个单一的仪表板解决方案,以提供有关各种数据安全功能的见解,包括数据发现和分类、监控、访问控制、风险分析、合规管理、安全自动化、威胁检测和审计报告。
糟糕的密码政策——每个公司都应该定期对员工进行培训,让他们了解不重复密码或与同事、合作伙伴或供应商共享密码的重要性。
错误配置的数据基础设施——每个云管理的基础设施都是唯一的,需要特定的技能集才能正确管理。通过单个仪表板查看所有云托管的数据存储库,无需维护数据可见性配置。
不从过去的数据泄露中吸取教训 – 组织可以使用机器学习(ML)对异常行为进行严格分析,以识别恶意活动。
来源:
