Risk Based Security heeft twee nieuwe rapporten uitgebracht over datalekken en kwetsbaarheden in de eerste helft van 2021, waarin werd vastgesteld dat er een daling was in het totale aantal gemelde inbreuken, maar een toename van het aantal kwetsbaarheden bekend gemaakt.
Uit het datalekrapport van het bedrijf bleek dat er in de eerste zes maanden van 2021 1.767 openbaar gemelde inbreuken waren, een daling van 24% in vergelijking met dezelfde periode vorig jaar.
Het aantal gemelde inbreuken groeide in de VS met 1,5%, terwijl er tot nu toe 18,8 miljard records zijn blootgesteld, een daling van 32% vergeleken met de 27,8 miljard records die in de eerste helft van 2020 zijn gelekt.
Inga Goddijn, Executive Vice President bij Risk Based Security zei dat de methoden die door aanvallers worden gebruikt om geld te verdienen met hun inspanningen zijn gediversifieerd en dat tegelijkertijd vermijdbare fouten hackers overtreffen als het gaat om de hoeveelheid blootgestelde gegevens.
“De hoeveelheid gecompromitteerde gegevens blijft hardnekkig hoog en met nog een omvangrijke Q2-inbreuk die nog moet worden bevestigd, is het mogelijk dat het aantal in de nabije toekomst met meer dan 19 miljard zal stijgen”, zei Goddijn.
De cijfers zijn echter enigszins misleidend, merkt het rapport op, omdat de inbreuk op Forex-handelsservice FBS Markets goed is voor ongeveer 85% van de records die tot en met 30 juni zijn bekendgemaakt.
De onderzoekers voegden eraan toe dat bij 352 datalekken sprake was van een ransomware-aanval.
Het aantal gelekte e-mailadressen bleef stabiel op 40% van alle inbreuken, terwijl wachtwoorden werden gelekt bij 33% van de inbreuken. Zorgorganisaties liepen voorop met de meeste inbreuken in 2021 tot nu toe: 238. Financiële en verzekeringsmaatschappijen leden 194 inbreuken, terwijl de productie 169 zag en onderwijsinstellingen 138 afhandelden.
Het andere rapport dat werd gevonden in VulnDB van Risk Based Security (R)-team verzamelde 12.723 kwetsbaarheden die in de eerste helft van 2021 werden onthuld.
Ze ontdekten dat in de eerste helft van 2021 het aantal openbaar gemaakte kwetsbaarheden met 2,8% is gestegen in vergelijking met 2020.
“Van de kwetsbaarheden die in de eerste helft van 2021 zijn bekendgemaakt, heeft 32,1% geen CVE-ID. , en nog eens 7%, terwijl een CVE-ID is toegewezen, heeft de status GERESERVEERD, wat betekent dat er nog geen bruikbare informatie over de kwetsbaarheid beschikbaar is in CVE/NVD”, voegde het rapport eraan toe.
“In de eerste helft van 2021 verzamelde het VulnDB-team van Risk Based Security gemiddeld 80 nieuwe kwetsbaarheden per dag. Risk Based Security werkte ook gemiddeld 200 bestaande kwetsbaarheden per dag bij naarmate nieuwe oplossingsinformatie, referenties en aanvullende metadata beschikbaar kwamen. “
Van de kwetsbaarheden die tot nu toe in 2021 zijn onthuld, kunnen 1.425 op afstand worden misbruikt en hebben zowel een openbare exploit als een mitigerende oplossing. Bijna 900 kwetsbaarheden die op afstand kunnen worden misbruikt, hebben helemaal geen beperkende oplossing.
Een probleem dat in het rapport naar voren komt, is de trend dat organisaties inbreuken niet melden.
De COVID-19-pandemie heeft de focus verlegd van cyberbeveiliging en er is nu een daling van 24% in het aantal openbaar gemaakte inbreuken bij het vergelijken van gegevens van de eerste helft van 2020 met de eerste helft van 2021.
Ondanks dat door de daling van het aantal openbaar gemaakte inbreuken, blijft het aantal blootgestelde gevoelige bestanden groeien. Tussen januari 2021 en juni 2021 zijn er meer dan 18 miljard gevoelige of vertrouwelijke gegevens openbaar gemaakt, de op één na hoogste ooit geregistreerd door Risk Based Security.
Van de gegevens die verloren zijn gegaan bij inbreuken, had 61% betrekking op het openbaar maken van namen, 38% van de burgerservicenummers, 25% bevatte adressen en 22% had financiële informatie.
De rapporten rangschikten ook de top tien van producten op basis van onthullingen van kwetsbaarheden in het tweede kwartaal van 2021. Debian Linux liep voorop met 628 gevolgd door Fedora op 584, openSuSE Leap op 526 en 443 voor Ubuntu.
De top tien van leveranciers volgens de bekendmakingen van kwetsbaarheden in het tweede kwartaal van 2021 waren Microsoft op 627, SUSE op 590, Fedora op 584, IBM op 547 en zowel Oracle als Google op meer dan 500. Cisco, Canonical en Red Hat completeerden de lijst met meer dan 400 bekendmakingen van kwetsbaarheden in Q2 2021.
Beveiliging
Kaseya ransomware-aanval: wat u moet weten Surfshark VPN-beoordeling: het is goedkoop, maar is het ook goed? De beste browsers voor privacy Cyberbeveiliging 101: bescherm uw privacy De beste antivirussoftware en apps De beste VPN's voor zakelijk en thuisgebruik De beste beveiligingssleutels voor 2FA Hoe slachtoffers die het losgeld betalen meer aanvallen aanmoedigen (ZDNet YouTube)
Verwante onderwerpen :
Gegevensbeheer Beveiliging TV CXO-datacenters 