Risikobasert sikkerhet har gitt ut to nye rapporter som dekker databrudd og sårbarheter i første halvdel av 2021, og fant at det var en nedgang i det totale antallet rapporterte brudd, men en økning i mengden sårbarheter avslørt.
Selskapets databruddsrapport fant at det var 1767 offentlig rapporterte brudd i de første seks månedene av 2021, en nedgang på 24% sammenlignet med samme periode i fjor.
Antall rapporterte brudd vokste i USA med 1,5% mens 18,8 milliarder poster ble avslørt år til dato, en nedgang på 32% sammenlignet med de 27,8 milliarder postene som ble lekket i første halvår av 2020.
Inga Goddijn, konserndirektør for Risk Based Security sa at metodene som brukes av angriperne for å tjene penger på deres innsats har diversifisert seg, og på samme tid overgår hackere feil når det gjelder mengden data som blir avslørt.
“Mengden data som er kompromittert, er fortsatt hardnakket høy, og med nok et betydelig Q2 -brudd som ikke er bekreftet, er det mulig at tallet vil stige over 19 milliarder i nær fremtid,” sa Goddijn.
Tallene er imidlertid litt misvisende, bemerker rapporten, fordi bruddet på Forex trading -tjenesten FBS Markets utgjør omtrent 85% av postene som ble avslørt gjennom 30. juni.
Forskerne la til at 352 databrudd innebar et ransomware -angrep.
Antall lekkede e -postadresser holdt seg stabilt på 40% av alle brudd mens passord ble lekket i 33% av bruddene. Helseorganisasjoner ledet an med flest brudd i 2021 så langt på 238. Finans- og forsikringsselskaper led 194 brudd mens produksjonen så 169 og utdanningsinstitusjoner behandlet 138.
Den andre rapporten funnet fra Risk Based Security's VulnDB (R) team samlet 12 723 sårbarheter som ble avslørt i løpet av første halvdel av 2021.
De fant at for første halvår av 2021 økte antallet utsatte sårbarheter med 2,8% sammenlignet med 2020.
“Av sårbarhetene som ble avslørt i løpet av første halvår av 2021, har 32,1% ikke en CVE -ID , og ytterligere 7%, mens en CVE -ID er tildelt, er i RESERVED -status, noe som betyr at ingen informasjon om sårbarheten ennå er tilgjengelig i CVE/NVD, “heter det i rapporten.
“I første halvår av 2021 samlet Risk Based Securitys VulnDB -team i gjennomsnitt 80 nye sårbarheter per dag. Risikobasert sikkerhet oppdaterte også gjennomsnittlig 200 eksisterende sårbarhetsoppføringer per dag etter hvert som ny løsningsinformasjon, referanser og ytterligere metadata ble tilgjengelig. “
Av sårbarhetene som er avslørt så langt i 2021, er 1425 eksternt utnyttbare og har en offentlig utnyttelse så vel som en dempende løsning. Nesten 900 sårbarheter som kan utnyttes eksternt, har ikke en formildende løsning i det hele tatt.
Et problem som ble belyst av rapporten, er trenden med at organisasjoner ikke klarer å rapportere brudd.
COVID-19-pandemien flyttet fokus bort fra cybersikkerhet, og det har nå vært en nedgang på 24% i antall offentliggjorte brudd ved sammenligning av data fra første halvår 2020 til første halvdel av 2021.
Til tross for nedgangen i avslørte brudd, fortsetter antallet sensitive filer som blir avslørt å vokse. Mellom januar 2021 og juni 2021 ble mer enn 18 milliarder sensitive eller konfidensielle poster avslørt, den nest høyeste som noensinne er registrert av Risk Based Security.
Av dataene som gikk tapt ved brudd, involverte 61% eksponering av navn, 38% avslørte personnummer, 25% inneholdt adresser og 22% hadde økonomisk informasjon.
Rapportene rangerte også de ti beste produktene etter sårbarhetsopplysninger i 2. kvartal 2021. Debian Linux ledet an med 628 fulgt av Fedora på 584, openSuSE Leap på 526 og 443 for Ubuntu.
De ti beste leverandørene etter sårbarhetsopplysninger i 2. kvartal 2021 inkluderte Microsoft på 627, SUSE på 590, Fedora på 584, IBM på 547 og både Oracle og Google over 500. Cisco, Canonical og Red Hat rundet listen med mer enn 400 sårbarhetsopplysninger i 2. kvartal 2021.
Sikkerhet
Kaseya ransomware -angrep: Det du trenger å vite Surfshark VPN -anmeldelse: Det er billig, men er det bra? De beste nettleserne for personvern Cyber security 101: Beskytt personvernet ditt Den beste antivirusprogramvaren og appene De beste VPN -ene for forretninger og hjemmebruk De beste sikkerhetsnøklene for 2FA Hvordan ofre som betaler løsepenger oppfordrer til flere angrep (ZDNet YouTube)
Relaterte emner :
Datahåndteringssikkerhet TV CXO datasentre 