2018 年数据泄露和网络安全统计数据的总体结论

就网络安全而言,2018 年是相当重要的一年。 有一些绝对巨大的漏洞改变了许多人的安全方式。 在本文中,我们将着眼于 2018 年一些最大的违规行为以及有关网络安全状况的统计数据。

2018 年最大的数据泄露事件

英国航空公司——380,000 人受到影响

航空公司是 2018 年的一大目标,英国航空公司是受影响最大的航空公司之一。 共有 380,000 人的财务和个人数据通过网站和他们的应用程序被盗。 该违规行为影响了 8 月 21 日至 9 月 5 日之间的预订。 该航空公司在英国报纸 Metro 上刊登了整版广告,向数据被盗的客户道歉。 这对平息客户的恐惧并没有多大作用,因为他们争先恐后地尝试尽快保护他们的信息。

SingHealth – 150 万人受到影响

医疗保健是 2018 年的另一个目标行业。黑客通过有针对性和精心策划的攻击侵入了政府的健康数据库。 这导致150万人的数据被盗,几乎是新加坡总人口的四分之一。 除了在某些情况下分发的药物外,没有任何医疗记录被盗。 被盗的数据包括姓名和地址。

违规发生是因为 SingHealth 的一台计算机感染了恶意软件。 据认为,黑客攻击的时间是 6 月 27 日至 7 月 4 日。

Quora – 1亿人受到影响

问答网站 Quora 在 2018 年 11 月披露,他们是数据泄露的受害者。 诸如姓名、电子邮件地址和加密密码等帐户信息是被盗信息之一。 目前尚不清楚违规行为是怎样发生的,但 Quora 目前的说法是“恶意第三方”设法访问了他们的一个系统。

喜达屋万豪酒店——5亿人受到影响

万豪的违规事件在发生时是个大新闻,大约有 5 亿人被认为受到了这一长期违规行为的影响。 据认为,自 2014 年以来,黑客已经访问了他们的数据库。非常相关的信息是违规行为的一部分,包括电话号码、电子邮件地址、护照号码以及一些支付卡号码和到期日期。 发生这种情况是因为黑客设法访问了万豪喜达屋的预订数据库。

Aadhar – 11 亿人受到影响

Aadhar 漏洞是 2018 年最大的漏洞,也是有史以来最大的漏洞之一。 多达 11 亿人的信息被盗用。 Aadhar 是印度政府身份证数据库的所在地。 在这个数据库中,公民的身份和生物特征信息全部存储。 泄漏的发生是由于一个不安全的 API 允许任何人访问 Aadhar 信息。

2018 年网络安全趋势

2018 年是 Cryptomining 恶意软件之年,也称为 Cryptojacking。 2018 年,90% 的远程代码执行攻击以某种方式与 Cryptomining 相关。 电子邮件仍然是一种流行的攻击途径,所有恶意软件中有 92% 是通过电子邮件传递的。 企业还平均需要 191 天的时间来识别数据泄露。 GDPR 是今年互联网的另一项重大变化,88% 的公司花费超过 100 万美元来为新规则做准备。 物联网是攻击的一大载体,61% 的组织经历过与物联网相关的安全事件。

一个非常令人担忧的统计数据是,只有四分之一的企业拥有独立的安全部门。 随着攻击变得更加复杂和有针对性,这个数字肯定会增加。