Risikobasierte Sicherheit hat zwei neue Berichte zu Datenschutzverletzungen und Sicherheitslücken im ersten Halbjahr 2021 veröffentlicht Schwachstellen aufgedeckt.
Der Bericht des Unternehmens über Datenschutzverletzungen ergab, dass in den ersten sechs Monaten des Jahres 2021 1.767 öffentlich gemeldete Datenschutzverletzungen verzeichnet wurden, ein Rückgang um 24 % im Vergleich zum Vorjahreszeitraum.
Die Zahl der gemeldeten Verstöße stieg in den USA um 1,5 %, während im bisherigen Jahresverlauf 18,8 Milliarden Datensätze offengelegt wurden, ein Rückgang von 32 % gegenüber den 27,8 Milliarden Datensätzen, die im ersten Halbjahr 2020 durchgesickert waren.
Inga Goddijn, Executive Vice President bei Risk Based Security sagte, dass die Methoden, die Angreifer zur Monetarisierung ihrer Bemühungen verwenden, vielfältiger geworden sind und gleichzeitig vermeidbare Fehler Hacker übertreffen, wenn es um die Menge der exponierten Daten geht.
„Die Menge der kompromittierten Daten bleibt hartnäckig hoch, und da ein weiterer größerer Verstoß im zweiten Quartal noch bestätigt werden muss, ist es möglich, dass die Zahl in naher Zukunft auf über 19 Milliarden steigen wird“, sagte Goddijn.
Die Zahlen sind jedoch leicht irreführend, stellt der Bericht fest, da die Verletzung des Forex-Handelsdienstes FBS Markets etwa 85% der bis zum 30. Juni veröffentlichten Aufzeichnungen ausmacht.
Die Forscher fügten hinzu, dass 352 Datenschutzverletzungen einen Ransomware-Angriff beinhalteten.
Die Anzahl der durchgesickerten E-Mail-Adressen blieb bei 40% aller Sicherheitsverletzungen konstant, während Passwörter bei 33% der Sicherheitsverletzungen durchgesickert waren. Gesundheitsorganisationen waren mit 238 Verstößen mit den meisten Verstößen im Jahr 2021 führend. Finanz- und Versicherungsunternehmen erlitten 194 Verstöße, während die Fertigung 169 und Bildungseinrichtungen 138 Verstöße verzeichneten.
Der andere Bericht aus der VulnDB . von Risk Based Security (R)-Team hat 12.723 Sicherheitslücken zusammengefasst, die im ersten Halbjahr 2021 bekannt wurden.
Sie fanden heraus, dass die Zahl der offengelegten Schwachstellen im ersten Halbjahr 2021 im Vergleich zu 2020 um 2,8% gestiegen ist.
“Von den im ersten Halbjahr 2021 offengelegten Schwachstellen haben 32,1% keine CVE-ID , und weitere 7% haben, obwohl ihnen eine CVE-ID zugewiesen ist, den Status RESERVIERT, was bedeutet, dass in CVE/NVD noch keine umsetzbaren Informationen über die Schwachstelle verfügbar sind”, fügte der Bericht hinzu.
„In der ersten Hälfte des Jahres 2021 hat das VulnDB-Team von Risk Based Security durchschnittlich 80 neue Schwachstellen pro Tag aggregiert. Risk Based Security aktualisierte auch durchschnittlich 200 vorhandene Schwachstelleneinträge pro Tag, als neue Lösungsinformationen, Referenzen und zusätzliche Metadaten verfügbar wurden. “
Von den bisher im Jahr 2021 offengelegten Schwachstellen sind 1.425 aus der Ferne ausnutzbar und verfügen über einen öffentlichen Exploit sowie eine Lösung zur Schadensbegrenzung. Für fast 900 aus der Ferne ausnutzbare Schwachstellen gibt es überhaupt keine Lösung zur Schadensbegrenzung.
Ein Thema, das im Bericht hervorgehoben wird, ist der Trend, dass Unternehmen Verstöße nicht melden.
Die COVID-19-Pandemie verlagerte den Fokus von der Cybersicherheit weg, und beim Vergleich der Daten aus dem ersten Halbjahr 2020 mit dem ersten Halbjahr 2021 ist die Zahl der öffentlich gemeldeten Verstöße jetzt um 24 % zurückgegangen.
Trotzdem Aufgrund des Rückgangs der offengelegten Sicherheitsverletzungen nimmt die Zahl der offengelegten sensiblen Dateien weiter zu. Zwischen Januar 2021 und Juni 2021 wurden mehr als 18 Milliarden sensible oder vertrauliche Datensätze offengelegt, der zweithöchste jemals von Risk Based Security erfasste Wert.
Von den Daten, die bei Sicherheitsverletzungen verloren gingen, betrafen 61 % die Offenlegung von Namen, 38 % die Offenlegung von Sozialversicherungsnummern, 25 % enthielten Adressen und 22 % verfügten über Finanzinformationen.
In den Berichten wurden auch die Top-Ten-Produkte nach Offenlegung von Sicherheitslücken im zweiten Quartal 2021 eingestuft. Debian Linux führte mit 628, gefolgt von Fedora mit 584, openSuSE Leap mit 526 und 443 für Ubuntu.
Zu den Top-Ten-Anbietern nach Offenlegung von Sicherheitslücken im zweiten Quartal 2021 gehörten Microsoft mit 627, SUSE mit 590, Fedora mit 584, IBM mit 547 und sowohl Oracle als auch Google mit über 500. Cisco, Canonical und Red Hat rundeten die Liste mit mehr als 400 Offenlegungen von Sicherheitsrisiken ab im 2. Quartal 2021.
Sicherheit
Kaseya-Ransomware-Angriff: Was Sie wissen müssen Surfshark VPN-Test: Es ist billig, aber gut? Die besten Browser für Datenschutz Cybersicherheit 101: Schützen Sie Ihre Privatsphäre Die besten Antiviren-Software und -Apps Die besten VPNs für Unternehmen und Privat Die besten Sicherheitsschlüssel für 2FA Wie Opfer, die das Lösegeld zahlen, weitere Angriffe fördern (ZDNet YouTube)
Verwandte Themen :
Datenmanagement-Sicherheit TV CXO-Rechenzentren 