根據(jù)蘋果公司近日發(fā)布的數(shù)據(jù)泄露報告，2023年全球數(shù)據(jù)泄漏規(guī)模將創(chuàng)下歷史新高，前九個月有3.6億人的敏感數(shù)據(jù)遭泄漏，比2022年全年高出20%。蘋果公司在報告中強(qiáng)調(diào)了使用端到端加密來保護(hù)敏感數(shù)據(jù)的重要性。

報告顯示，過去兩年中，勒索軟件攻擊和針對“可信”技術(shù)供應(yīng)商的供應(yīng)鏈攻擊是導(dǎo)致數(shù)據(jù)泄露急劇增加的兩個主要原因。

數(shù)十億記錄遭到泄露

根據(jù)報告，2021和2022年，全球泄露了驚人的26億條個人記錄，僅2022年一年就泄漏了約15億條個人記錄。

2023年將創(chuàng)下新的數(shù)據(jù)泄漏記錄。僅2023年前9個月的數(shù)據(jù)泄露總數(shù)就已經(jīng)比2022年全年總數(shù)高出20%。截至2023年8月底，企業(yè)和機(jī)構(gòu)一共泄露了約3.6億人的敏感記錄。

蘋果公司在報告中引用的IBM和Forrester的研究數(shù)據(jù)顯示，在最近發(fā)生過數(shù)據(jù)泄露的組織中，95%之前已經(jīng)發(fā)生過一次泄露。75%的受訪者在過去12個月內(nèi)至少經(jīng)歷過一次數(shù)據(jù)泄露事件。

勒索軟件和針對技術(shù)廠商的供應(yīng)鏈攻擊是導(dǎo)致近年來數(shù)據(jù)泄露急劇增加的主要原因。2023年前9個月的勒索軟件攻擊數(shù)量比2022年同期增加了70%。2023年上半年遭遇勒索軟件攻擊的組織數(shù)量同比暴增了約50%，下半年的數(shù)據(jù)可能還會更高。

研究還發(fā)現(xiàn)，98%的組織與最近至少經(jīng)歷過一次數(shù)據(jù)泄露的技術(shù)供應(yīng)商建立了合作關(guān)系。因數(shù)據(jù)泄漏事件影響眾多組織和個人的主要技術(shù)供應(yīng)商包括Fortra、3CX、ProgressSoftware和微軟等。

蘋果在報告中表示：“消費(fèi)者數(shù)據(jù)面臨的威脅日益增加，是企業(yè)和其他組織收集和明文存儲個人數(shù)據(jù)數(shù)量不斷增加的結(jié)果，特別是在云端。組織應(yīng)該對網(wǎng)絡(luò)中存儲的數(shù)據(jù)進(jìn)行加密，只有擁有解密密鑰的人才能讀取，從而降低黑客濫用或出售消費(fèi)者數(shù)據(jù)的可能性。”

大規(guī)模數(shù)據(jù)泄漏刺激加密需求

組織需要對正在使用、傳輸和靜態(tài)的數(shù)據(jù)進(jìn)行加密，這是一個長期共識。各國的多項法規(guī)和行業(yè)指令（例如PCIDSS、HIPAA、GLBA和歐盟的GDPR）都要求或建議加密，特別是對于存儲和傳輸中的數(shù)據(jù)。

即便如此，許多組織出于各種原因在數(shù)據(jù)加密方面繼續(xù)拖延。Ontinue安全運(yùn)營副總裁CraigJones表示，這些因素包括加密系統(tǒng)的復(fù)雜性、潛在成本、對性能影響的擔(dān)憂以及缺乏有效管理加密系統(tǒng)的內(nèi)部專業(yè)知識。

“實施端到端加密的難度在中等難度到非常具有挑戰(zhàn)性之間，具體取決于組織的規(guī)模、現(xiàn)有基礎(chǔ)設(shè)施以及加密數(shù)據(jù)的類型，”Jones說：“這需要仔細(xì)規(guī)劃、投資正確的工具和技術(shù)，并且通常需要組織建立新的數(shù)據(jù)安全文化。此外，組織在實施加密時還經(jīng)常會遇到與密鑰管理和系統(tǒng)兼容性有關(guān)的問題。”

云計算的快速增長是組織考慮加密的另一個重要因素。蘋果公司的研究數(shù)據(jù)顯示，80%的數(shù)據(jù)泄露來自存儲在云端的數(shù)據(jù)，加密云端數(shù)據(jù)可能比加密本地數(shù)據(jù)更具挑戰(zhàn)性。

組織可能犯的另一個錯誤是僅僅依賴云提供商進(jìn)行數(shù)據(jù)加密，Ben-Ari表示：“雖然云提供商提供了有價值的安全措施，但組織必須承擔(dān)加密數(shù)據(jù)的直接責(zé)任。”