Risikobaseret sikkerhed har frigivet to nye rapporter, der dækker overtrædelser af data og sårbarheder i første halvår af 2021, idet de konstaterer, at der var et fald i det samlede antal rapporterede overtrædelser, men en stigning i mængden af sårbarheder afsløret.
Selskabets datalovbrudsrapport viste, at der var 1.767 offentligt rapporterede overtrædelser i de første seks måneder af 2021, et fald på 24% i forhold til samme periode sidste år.
Antallet af rapporterede overtrædelser voksede i USA med 1,5%, mens 18,8 milliarder rekorder blev afsløret år til dato, et fald på 32% i forhold til de 27,8 milliarder poster, der lækket i første halvår af 2020.
Inga Goddijn, koncerndirektør hos Risk Based Security sagde, at metoderne, som angribere anvender til at tjene penge på deres indsats, har diversificeret sig, og på samme tid overstiger fejl, der kan undgås, hackere, når det kommer til mængden af udsatte data.
“Mængden af kompromitterede data er stadig stædigt høj, og med endnu et betydeligt Q2 -brud, der endnu ikke er bekræftet, er det muligt, at antallet vil stige over 19 milliarder i den nærmeste fremtid,” sagde Goddijn.
Tallene er dog lidt misvisende, bemærker rapporten, fordi bruddet på Forex trading service FBS Markets tegner sig for omkring 85% af de optegnelser, der blev afsløret gennem den 30. juni.
Forskerne tilføjede, at 352 databrud involverede et ransomware -angreb.
Antallet af læste e -mail -adresser holdt sig stabilt på 40% af alle overtrædelser, mens adgangskoder blev lækket i 33% af overtrædelserne. Sundhedsorganisationer førte vejen med flest overtrædelser i 2021 indtil nu på 238. Finans- og forsikringsselskaber led 194 overtrædelser, mens produktionen oplevede 169 og uddannelsesinstitutioner behandlede 138.
Den anden rapport fundet fra Risk Based Security's VulnDB (R) team samlede 12.723 sårbarheder, der blev afsløret i løbet af første halvår af 2021.
De fandt ud af, at for første halvår af 2021 steg antallet af udsatte sårbarheder med 2,8% i forhold til 2020.
“Af de sårbarheder, der blev afsløret i løbet af første halvår af 2021, har 32,1% ikke et CVE -id , og yderligere 7%, mens der er tildelt et CVE -id, er i RESERVED -status, hvilket betyder, at der endnu ikke er tilgængelige oplysninger om sårbarheden i CVE/NVD, “tilføjede rapporten.
“I første halvår af 2021 samlede Risk Based Security's VulnDB -team i gennemsnit 80 nye sårbarheder pr. Dag. Risikobaseret sikkerhed opdaterede også i gennemsnit 200 eksisterende sårbarhedsindgange pr. Dag, da nye løsningsoplysninger, referencer og yderligere metadata blev tilgængelige. “
Af de sårbarheder, der er afsløret hidtil i 2021, er 1.425 eksternt udnyttelige og har en offentlig udnyttelse samt en formildende løsning. Næsten 900 sårbarheder, der eksternt kan udnyttes, har slet ikke en formildende løsning.
Et problem, der er belyst af rapporten, er tendensen til, at organisationer ikke rapporterer overtrædelser.
COVID-19-pandemien flyttede fokus væk fra cybersikkerhed, og der er nu sket et fald på 24% i antallet af offentligt offentliggjorte overtrædelser ved sammenligning af data fra første halvår 2020 til første halvdel af 2021.
På trods af faldet i oplyste overtrædelser, antallet af følsomme filer, der udsættes, fortsætter med at vokse. Mellem januar 2021 og juni 2021 blev mere end 18 milliarder følsomme eller fortrolige registreringer afsløret, den næsthøjeste nogensinde registreret af Risk Based Security.
Af de tabte data ved overtrædelser involverede 61% eksponering af navne, 38% udsatte cpr -numre, 25% indeholdt adresser og 22% havde finansielle oplysninger.
Rapporterne rangerede også de ti bedste produkter efter sårbarhedsrelaterede oplysninger i 2. kvartal 2021. Debian Linux gik foran med 628 efterfulgt af Fedora på 584, openSuSE Leap på 526 og 443 til Ubuntu.
De ti bedste leverandører med oplysninger om sårbarhed i 2. kvartal 2021 omfattede Microsoft på 627, SUSE på 590, Fedora på 584, IBM på 547 og både Oracle og Google over 500. Cisco, Canonical og Red Hat rundede listen af med mere end 400 sårbarhedsoplysninger i 2. kvartal 2021.
Sikkerhed
Kaseya ransomware -angreb: Hvad du har brug for at vide Surfshark VPN -anmeldelse: Det er billigt, men er det godt? De bedste browsere til beskyttelse af fortrolige oplysninger Cybersikkerhed 101: Beskyt dit privatliv Den bedste antivirussoftware og apps De bedste VPN'er til erhverv og hjemmebrug De bedste sikkerhedsnøgler til 2FA Hvordan ofre, der betaler løsesummen, tilskynder til flere angreb (ZDNet YouTube)
Relaterede emner :
Datahåndtering Sikkerhed TV CXO datacentre 