應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點(diǎn)新聞
企業(yè)注冊(cè)個(gè)人注冊(cè)登錄

調(diào)查 | 2021年上半年披露漏洞數(shù)量超過(guò)1.25萬(wàn)個(gè)

2021-08-13 15:07 數(shù)世咨詢(xún)

導(dǎo)讀:2021年披露的所有漏洞中,1425個(gè)是可遠(yuǎn)程利用且已有公開(kāi)漏洞利用程序及緩解方案的,近900個(gè)是可遠(yuǎn)程利用但根本沒(méi)有緩解方案的。

Risk Based Security近期發(fā)布了兩份報(bào)告,內(nèi)容涵蓋2021年上半年的數(shù)據(jù)泄露事件與漏洞,發(fā)現(xiàn)上報(bào)的數(shù)據(jù)泄露事件總數(shù)有所減少,而披露的漏洞數(shù)量增長(zhǎng)了。

Risk Based Security公司的數(shù)據(jù)泄露報(bào)告指出,2021年上半年公開(kāi)披露了1767起數(shù)據(jù)泄露事件,比去年同期減少了24%。

美國(guó)報(bào)告的數(shù)據(jù)泄露事件數(shù)量上升了1.5%,截至目前共有188億條記錄被泄露,比2020年上半年的278億條記錄減少了32%。

Risk Based Security執(zhí)行副總裁Inga Goddijn稱(chēng),攻擊者用來(lái)變現(xiàn)的方法越來(lái)越多樣,同時(shí),在暴露的數(shù)據(jù)量方面,可預(yù)防的錯(cuò)誤超過(guò)了黑客。

Goddijn表示:“被泄數(shù)據(jù)量仍然居高不下,再加上尚未確認(rèn)的第二季度數(shù)據(jù)泄露規(guī)模,這一數(shù)字很有可能在不遠(yuǎn)的將來(lái)超過(guò)190億條?!?/p>

不過(guò),報(bào)告指出,這些數(shù)字略微有些誤導(dǎo)性,因?yàn)橥鈪R交易服務(wù)FBS Markets的數(shù)據(jù)泄露就占了截至6月30日所有被泄記錄的85%。

研究人員補(bǔ)充道,352起數(shù)據(jù)泄露事件涉及勒索軟件攻擊。

所有數(shù)據(jù)泄露事件中,電子郵件地址遭泄露的比例保持在40%,而33%的事件涉及口令泄露。2021年,醫(yī)療保健企業(yè)的數(shù)據(jù)泄露事件數(shù)量最多,截至目前達(dá)到了238起。金融和保險(xiǎn)公司遭遇了194起數(shù)據(jù)泄露事件,而制造業(yè)則見(jiàn)證了169起,教育機(jī)構(gòu)處理的數(shù)據(jù)泄露事件數(shù)量為138起。

另一份出自Risk Based Security VulnDB(R)團(tuán)隊(duì)的另一份報(bào)告匯總了2021年上半年披露的12,732個(gè)漏洞。

他們發(fā)現(xiàn),2021年上半年披露的漏洞數(shù)量比2020年增加了2.8%。

報(bào)告中寫(xiě)道:“2021年上半年披露的漏洞中,32.1%沒(méi)有CVE ID,另外7%盡管分配了CVE ID,卻處于‘保留’(RESERVED )狀態(tài),意味著CVE/NVD中暫無(wú)關(guān)于該漏洞的有用信息。”

“2021年上半年,Risk Based Security VulnDB團(tuán)隊(duì)平均每天收集80個(gè)新漏洞。同時(shí),Risk Based Security每天平均更新200個(gè)現(xiàn)有漏洞,補(bǔ)充新解決方案信息、參考和其他元數(shù)據(jù)?!?/p>

從年初到現(xiàn)在披露的所有漏洞中,1425個(gè)漏洞是可以遠(yuǎn)程利用且已有公開(kāi)漏洞利用程序及緩解方案的。近900個(gè)漏洞是可遠(yuǎn)程利用但根本沒(méi)有任何緩解方案的。

報(bào)告突顯的一個(gè)問(wèn)題是企業(yè)未能報(bào)告數(shù)據(jù)泄露事件的趨勢(shì)。

新冠肺炎疫情將人們的關(guān)注重點(diǎn)拖離了網(wǎng)絡(luò)安全,與2020年上半年相比,2021年上半年公開(kāi)披露的數(shù)據(jù)泄露事件數(shù)量減少了24%。

雖然披露數(shù)量下降了,遭暴露的敏感文件數(shù)量卻仍在增長(zhǎng)。2021年1月到6月期間,超過(guò)180億條敏感/機(jī)密記錄遭暴露,這一數(shù)字是Risk Based Security截至目前錄得的第二高。

數(shù)據(jù)泄露被曝?cái)?shù)據(jù)中,61%涉及姓名曝光,38%暴露了社會(huì)安全號(hào)碼(在美國(guó)起到身份證的作用),25%包含住址,22%內(nèi)含財(cái)務(wù)信息。

兩份報(bào)告還根據(jù)2021年第二季度的漏洞披露情況排出了十大產(chǎn)品。Debian Linux以628個(gè)位列第一;Fedora緊隨其后,披露了584個(gè)漏洞;openSuSE Leap披露了526個(gè),Ubuntu則是443個(gè)。

2021年第二季度漏洞披露十大供應(yīng)商包括微軟(627)、SUSE(590)、Fedora(584)、IBM(547),甲骨文和谷歌(均超過(guò)500個(gè))。思科、Canonical和紅帽在2021年第二季度披露了400多個(gè)漏洞。