数据泄露增加?

<h1>数据泄露的威胁日益增长</h1>
<blockquote><b>从更多来源偷窃</b></blockquote>
<h2>在第三季度2022年，全球数据泄露增长了70％</h2>
<p>总共108.在2022年第三季度违反了900万个帐户，与上一季度相比增加了70％.</p>
<p>第三季度2022年受数据泄露影响最大的五个国家和地区是俄罗斯，法国，印度尼西亚，美国和西班牙. 俄罗斯总体上遭到最多的侵犯（22.300万），法国的违规密度最高，平均每1000人泄漏212个帐户.</p>
<p>这些数字来自网络安全公司Surfshark的一项新研究，该研究称，全世界受到破坏用户的惊人增加是在上半年的胆怯增长之后的.</p>
<p>&ldquo;令人担忧的是，在今年上半年相对胆怯的情况下，数据泄露再次上升，这是一个巨大的108.9M互联网用户处于危险之中，&rdquo; Surfshark的首席研究员Agneska Sablovskaja说.</p>
<p>&ldquo;本季度的全球用户漏洞比上一季度高70％. 过去三个月中的每一秒，有14个帐户泄漏 – 所有帐户都来自不同的国家.&ldquo;</p>
<p>俄罗斯迄今为止在2022年的每个季度的数据泄露方面领先，但在过去的十年中，美国仍然是最受侵犯的国家.</p>
<p>这种情况仅在2022年初发生时发生了变化.</p>
<p>白俄罗斯在第19位，有539,000个据报道违规，与上一季度相比增长了4倍. 同时，乌克兰在四分之一方的违反用户中的少量下降了14％，这将他们带到了全球第17位.</p>
<p>从监管的角度来看，新数据表明，在印度尼西亚，违反用户人数在上一季度增长了1370％，这与以前的事件一起推动了议会批准《个人数据保护法》.</p>
<p>有关第三季度2022中最有影响力的数据泄露的更多数据，请在此链接中获得SurfShark报告.</p>
<p>它的出版在澳大利亚揭示了几个数据泄露后数周，其中最大的数据影响了近2个.100万澳大利亚人.</p>
<h2>数据泄露的威胁日益增长</h2>
<img src=”/content/dam/Deloitte/ca/Images/header_images/rebranded/ca-risk-atoms_article_1-4×1.png” alt=”数据泄露的威胁日益增长” />
<h2>勒索软件，违规等：大流行时代不断发展的网络威胁</h2>
<p>网络犯罪分子针对更多多样化的数据源，用于销售和用于勒索. 我们新的网络安全系列&ldquo;勒索软件，漏洞等等：大流行时代不断发展的网络威胁&rdquo;中的第一篇文章，研究大流行如何加速网络犯罪的发展以及组织需要保护自己的方式.</p>
<p>在过去的一年中，Covid-19的大流行可能会减慢许多人的生活，但对于网络罪犯来说，这主要是像往常一样的事. 在2020年，基于安全公司的安全性（RBS）发现，虽然公开披露的数据泄露确实下降了48％，但被损害的记录量增加了141％. 总共有370亿个被盗记录，高于2019年的约150亿，这一增加是由于现代罪犯的广泛范围所致. 为遏制大流行而采取的措施使攻击者更容易窃取信息. 特别是，许多组织的工作授权为精明的网络犯罪分子打开了大门：员工正在使用其个人计算机进行公司工作，他们与安全性不佳的家庭网络相连，他们正在使用更多的互联网 – 连接的设备，增加了工作数据的接触.</p>
<p>在2015年至2020年之间，根据苏格兰皇家银行（RBS）的数据，被盗记录的数量增加了4,379％，并且随着大流行结束后遥远的工作可能变得越来越普遍，偷窃记录的数量肯定会增加. 不幸的是，分散的系统（正如现场工作一样）使组织难以快速响应数据泄露.</p>
<p>数据泄露的潜力是公司必须仔细考虑的三个重大新兴威胁之一. 在本系列的第二和第三部分中涵盖了另外两个，研究罪犯如何窃取人们的物理数据以及不断发展的威胁格局. 一般而言，威胁参与者变得越来越复杂，他们正在窃取更多信息，并且在发生违规时，大多数公司都没有有效的方法来保护自己.</p>
<p><b>从更多来源偷窃</b></p>
<p>从历史上看，攻击者针对信用卡和社会保险号码，因此多年来公司制定了有效的策略来保护这种信息. 因此，攻击者变得越来越有创造力，随着创新以通过互联网操作的更多设备，这变得越来越容易.</p>
<p>例如，以&ldquo;智能&rdquo;恒温器中存储的数据来帮助犯罪分子确定行为时间表. 罪犯可以使用这些信息来计划其他类型的活动.</p>
<p>此外，研究表明，某些智能恒温器具有脆弱性，当受到损害时，远程攻击者可以监视恒温器遍布网络的活动. 然后他们可以将信息发送回自己. 现在安装了众多物联网（IoT）设备，现在安装在家庭和企业内部 – 收集DATA的烘干机，信息丰富的移动应用程序以及更多 – 威胁性演员可以访问的数据种类呈指数级增长.</p>
<p>这大量与互联网连接的设备和应用程序也意味着保护单一入口是不够的. 攻击者变得更加擅长将信息拼凑在一起以形成对某人生活的更完整的看法. 他们可能会从手机中获得GPS信息，从社交媒体上抓取的照片以及从信用卡购买信息. 将所有这些都放在一起，一个无意识的人可以学到很多有关目标的个性，家人以及他们如何度过的日子，然后利用它来利用目标的脆弱性.</p>
<p><b>抱着人质</b></p>
<p>威胁演员可以使用完整的图片来创建更多个性化的骗局. 这就是为什么有关个人的敏感和特定信息的病历现在对攻击者的价值比信用卡号更有价值. 根据一家专门从事威胁检测和响应的网络安全提供商，医疗保健数据记录在黑市上的净资产可能高达250美元，而信用卡号可能只能获得5美元.40. 如果罪犯知道一个人患有某种疾病，他们可以创建一封电子邮件，看起来像是来自该人的医生. 与是一般的网络钓鱼电子邮件相比.</p>
<p>这很重要，因为威胁参与者现在针对个人和公司的方式. 许多人正在使用复杂的广告系列来欺骗人们将恶意软件放到网络上，然后将其用于关闭其系统 – 攻击者承诺再次启动以换取赎金. 在2020年，德勤（Deloitte. 需求的数量也增加了，其中包括数百万美元.</p>
<p>这些攻击可能是毁灭性的，因为它们本质上占有一个人或商业人质，直到支付赎金. 如果公司在一定时间范围内不付款，则攻击者可以开始发布敏感信息或通知其客户，供应商和/或其他人已妥协该业务. 公司倾向于支付这些赎金，因为离线系统超过一天可能会更加昂贵.</p>
<p><b>未来的更多保护?</b></p>
<p>在过去的几年中，有关公司应如何保护其护理信息的新法律和法规已生效. 其中包括隐私法律和要求，这些法律和要求与组织应如何在违规中保护个人信息（例如欧盟的一般数据保护法规（GDPR））以及金融公司的具体规则，例如加拿大的办公室所规定的规则金融机构（OSFI）的负责人. 目前正在更新加拿大隐私法，以增加不合格组织的义务和罚款.</p>
<p>网络攻击也可能对企业产生重大的法律影响. 在许多情况下，数据泄露的受害者将发起集体诉讼，指责公司不做所有能够保护其信息的一切. 加拿大正在为不尊重隐私和违反通知义务的公司介绍罚款. 为了减轻其网络风险，对于组织而言，重要的是要遵循其法律义务，而且要遵循其行业的主要实践.</p>
<p>在加拿大，目前正在进行改善个人和企业保护的工作. 2020年11月，联邦政府提出了C-11法案，称为《数字宪章实施法》（DCIA），该法案可能会大大改变加拿大的私营部门隐私框架. 它包括现有联邦隐私法的要素 – 个人信息保护和电子文件法（PIPEDA）以及欧洲的GDPR. 它还编码加拿大隐私专员（OPC）的大部分办公室先前有关关键隐私问题的监管指南. 目的是使个人更多地控制其个人信息，并为公司提供与数据保护相关义务的更加清晰度.</p>
<p><b>审查数据保护惯例</b></p>
<p>业务领导者可以做几件事来保护他们的公司，员工和客户. 首先是弄清楚哪种信息会吸引威胁参与者，以及哪些敏感的数据（如果被盗）可能会对公司的利益相关者造成声誉，财务或运营损害. 下一步是确定必须遵循哪种监管，立法或商业法律或要求，以保护这些信息. 然后采用良好的行业实践来掩盖一般法规中可能未捕获的任何细微差别.</p>
<p>接下来，领导者应研究其组织当前在做什么，以及与必须遵守的要求相比. 大多数人会发现他们需要缩小的差距，他们可以通过开发多年的路线图，并配有里程碑以确保取得进步，并纳入可能随着时间的推移而产生的任何新要求.</p>
<p>教育员工的网络安全重要性也很重要，尤其是现在，许多人可能在家工作，并确保他们拥有工作所需的适当工具，以便他们不使用个人技术，而这些技术可能没有正确的保护.</p>
<p>与一家可以帮助制定强大的网络安全计划并应对违规行为的公司合作至关重要，尤其是攻击者始终变得越来越复杂. 尽管保护稳步改善，但违规的威胁永远不会消失.</p>
<p>在下一篇文章中 <i>在数字世界中窃取物理数据</i>, 我们探索工作中的工作如何增加网络安全事件的风险.</p>
<p><b>致谢</b></p>
<p><b>阿德里安·奇克（Adrian Cheek）</b> <br />威胁情报与威胁狩猎经理，德勤网络情报中心</p>
<p><b>HélèneDeschamps侯爵</b> <br />合作伙伴兼国家领导者，数据隐私和网络安全法实践</p>
<p><b>贝丝·德威特（Beth Dewitt）</b> <br />合作伙伴兼国家领导，数据保护与隐私和董事会主任</p>
<h2>403禁止</h2>
<p>您对该网站的访问被安全提供者Wordfence所阻止，该服务提供者保护网站免受恶意活动.</p>
<p>如果您认为WordFence应该允许您访问此网站，请使用以下步骤知道他们可以调查为什么会发生这种情况.</p>
<h3>报告一个问题</h3>
<h4>1. 请复制此文字. 您需要稍后将其粘贴成一个形式.</h4>
<h4>2. 单击此按钮，您将提示您粘贴上面的文本.</h4>
<p><em>由Wordfence在周二产生，2023年5月9日10:44:50 GMT.<br />您的计算机的时间： .</em></p>
<h2>数据泄露以快速速度增加. 这是可以做的</h2>
<p><img src=”https://assets.weforum.org/article/image/responsive_big__igvHxo5hDBWWINrsQe9AAv6xdEC9fCtrE51qDTGW3I.jpg” alt=”一年内，数据泄露的企业损失了435万英镑。” /></p>
<p>创建一个免费帐户并通过我们的最新出版物和分析访问您的个性化内容集合.</p>
免费注册
<p>许可和重新发布</p>
<p>世界经济论坛文章可以按照创意共享归因非商业 – 宣传词重新发布4.0国际公共许可证，并按照我们的使用条款.</p>
<p>本文所表达的观点仅是作者而不是世界经济论坛的观点.</p>