近日,国际数字化运营服务提供商Proxyrack基于2022年度的观测数据,对全球主要国家和地区的数据泄露情况进行了统计和分析。
统计数据显示,各国家在2022年数据泄露事件总数进行了排行:俄罗斯总数最高,泄露事件数量为96724450起;排名第二的是美国为63716758起;第三是中国达到了51309972起。
虽然该数据的准确性需要进一步确认,但该数据在一定程度上显示出,当前我国数据安全的发展态势仍然较为严峻,需要引起企业机构足够的重视。
研究人员表示,在过去第一年俄罗斯受到政治冲突因素的影响,泄露事件上突出,而美国和中国均为经济活跃的国家,存在大量高价值数据,是攻击者眼中的重点目标。
黑客攻击的主要过程,通常先是信息收集,然后进行渗透测试、提权、内网横向攻击,紧接着就是数据窃取、数据破坏。
Proxyrack的研究显示,各行业的平均数据泄露成本中医疗健康行业数据泄露成本最高,达到923万美元;其次是金融527万美元;以及零售494万美元、政府467万美元和科技行业453万美元。
通过统计分析的结果,数据泄露正在给企业和国家造成重大损失,特别是敏感涉密行业需要尽快重视起来。
不要让电子邮件成为泄密的源头
有关数据研究显示,大量机密资料是通过电子邮件传输的,也是各种秘密的主要泄露途径之一。调查显示,近90%泄露事件都和电子邮件有关。70%的企业担心邮件成为泄密渠道,超过一半的员工承认在工作中不慎将信息发送至错误邮件地址或机密信息因电子邮件产生风险。
黑客一般是通过钓鱼邮件来直达内网的,如果企业内部员工中了钓鱼邮件,黑客就可以进一步的进行内网的横向攻击,很容易就能拿下域控。当黑客拿下域控之后,就是进行数据的窃取与破坏了,到这里就是勒索病毒施展的时候了。并且往往到了这一步,企业的损失就无法避免了。
1015
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
