Riskbaserad säkerhet har släppt två nya rapporter som omfattar dataintrång och sårbarheter under första halvåret 2021 och fann att det totala antalet rapporterade överträdelser minskade men en ökning av antalet sårbarheter avslöjade.
Företagets dataintrångsrapport visade att det fanns 1767 offentligt rapporterade överträdelser under de första sex månaderna 2021, en minskning med 24% jämfört med samma period förra året.
Antalet anmälda överträdelser ökade i USA med 1,5% medan 18,8 miljarder rekord exponerades år hittills, en minskning med 32% jämfört med de 27,8 miljarder poster som läckt ut under första halvåret 2020.
Inga Goddijn, exekutiv vice president på Risk Based Security sa att metoderna som används av angripare för att tjäna pengar på sina ansträngningar har diversifierats och samtidigt går förebyggande fel över hackare när det gäller mängden data som exponeras.
“Mängden data som äventyras förblir envist hög och med ytterligare ett betydande Q2 -intrång som ännu inte ska bekräftas är det möjligt att antalet kommer att stiga över 19 miljarder inom en snar framtid”, säger Goddijn.
Siffrorna är dock något missvisande, konstaterar rapporten, eftersom överträdelsen av Forex Trading -tjänsten FBS Markets svarar för cirka 85% av de poster som avslöjades till och med den 30 juni.
Forskarna tillade att 352 dataintrång innebar en attack mot ransomware.
Antalet läckta e -postadresser höll sig stadigt på 40% av alla överträdelser medan lösenord läcktes ut i 33% av överträdelserna. Sjukvårdsorganisationer ledde fram med flest överträdelser 2021 hittills 238. Finans- och försäkringsbolag drabbades av 194 överträdelser medan tillverkningen såg 169 och utbildningsinstitutioner hanterade 138.
Den andra rapporten från Risk Based Security's VulnDB (R) team aggregerade 12 723 sårbarheter som avslöjades under första halvåret 2021.
De fann att för första halvåret 2021 ökade antalet avslöjade sårbarheter med 2,8% jämfört med 2020.
“Av sårbarheterna som avslöjades under första halvåret 2021 har 32,1% inte ett CVE -ID , och ytterligare 7%, medan ett CVE -ID har tilldelats, är i RESERVED -status vilket innebär att ingen information om sårbarheten ännu är tillgänglig i CVE/NVD, “tillade rapporten.
“Under första halvåret 2021 samlade Risk Based Securitys VulnDB -team i genomsnitt 80 nya sårbarheter per dag. Riskbaserad säkerhet uppdaterade också i genomsnitt 200 befintliga sårbarhetsposter per dag när ny lösningsinformation, referenser och ytterligare metadata blev tillgängliga. “
Av de sårbarheter som avslöjats hittills 2021 är 1 425 fjärranvändbara och har en offentlig exploatering samt en mildrande lösning. Nästan 900 sårbarheter som kan utnyttjas på distans har inte någon mildrande lösning alls.
En fråga som belyses av rapporten är trenden med att organisationer inte rapporterar kränkningar.
COVID-19-pandemin förflyttade fokus från cybersäkerhet och det har nu skett en minskning på 24% av antalet offentliggjorda överträdelser vid jämförelse av data från första halvåret 2020 till första halvåret 2021.
Trots minskningen av avslöjade överträdelser, antalet känsliga filer som exponeras fortsätter att öka. Mellan januari 2021 och juni 2021 avslöjades mer än 18 miljarder känsliga eller konfidentiella poster, det näst högsta som någonsin registrerats av Risk Based Security.
Av de data som förlorades vid överträdelser involverade 61% exponering av namn, 38% avslöjade personnummer, 25% innehöll adresser och 22% hade ekonomisk information.
Rapporterna rankade också de tio bästa produkterna efter avslöjanden av sårbarhet under andra kvartalet 2021. Debian Linux ledde fram med 628 följt av Fedora på 584, openSuSE Leap på 526 och 443 för Ubuntu.
De tio bästa leverantörerna med avslöjanden av sårbarhet under andra kvartalet 2021 inkluderade Microsoft på 627, SUSE på 590, Fedora på 584, IBM på 547 och både Oracle och Google över 500. Cisco, Canonical och Red Hat rundade av listan med mer än 400 sårbarhetsinformation under andra kvartalet 2021.
Säkerhet
Kaseya ransomware -attack: Vad du behöver veta Surfshark VPN -recension: Det är billigt, men är det bra? De bästa webbläsarna för integritet Cybersäkerhet 101: Skydda din integritet De bästa antivirusprogrammen och apparna De bästa VPN -tjänsterna för företag och hemanvändning De bästa säkerhetsnycklarna för 2FA Hur offer som betalar lösen uppmuntrar till fler attacker (ZDNet YouTube)
Relaterade ämnen :
Datahantering Säkerhet TV CXO-datacenter 