Apple 委托麻省理工学院 (MIT) 的研究人员研究个人数据泄露的状况,发现数据泄露的数量正在迅速增加。 从 2013 年到 2022 年,数据泄露的数量增加了两倍,仅在过去两年中,就有 26 亿条个人数据记录被泄露。 该报告的调查结果强调,组织需要重新考虑他们收集的未加密数据量,并采取端到端加密等数据保护措施,以应对对个人数据日益增长的威胁。
就美国组织而言,数据泄露事件现在处于历史最高水平,截至 2023 年 9 月,美国记录的数据泄露事件比 2022 年全年多 20%,世界各地的组织都面临着类似的趋势。 这些攻击的影响也在增长,因为各种类型的企业、组织和组织收集了更多的个人数据,网络犯罪分子可以在窃取这些私人数据后利用甚至赚取巨额利润。
报告认为,个人信息威胁增加主要有两个原因,一是勒索软件攻击的增加和危险性,勒索软件攻击的数量和复杂程度与过去不同,网络犯罪分子更有组织性,经常以团队为单位行动,并以敏感数据为目标组织, 如**、大众市场基因检测公司或医疗机构。过去,网络犯罪分子会加密公司数据,直到公司付款,但现在网络犯罪分子泄露企业和消费者数据的可能性更高。
此外,研究人员还发现针对供应商的攻击有所增加,网络犯罪分子利用漏洞攻击依赖他们的组织。 在当今高度互联的情况下,几乎所有组织都依赖于各种供应商和软件,这使得网络犯罪分子只需要利用第三方软件或供应商系统中的漏洞来访问其他组织的数据。 根据该报告,高达98%的组织与在过去两年中经历过数据泄露的企业开展业务。
虽然组织投入资源来防范网络犯罪分子,但只要组织继续收集大量未加密的个人数据,网络犯罪分子就会不断寻找获取这些数据的新方法,个人数据被盗、滥用和暴露的风险仍然存在。 数据泄露不仅会损害个人隐私,还会对受害者造成重大的现实后果,例如经济损失、身份盗用等。
确保个人数据的安全对于组织来说是一项非常重要的任务,但即便如此,在当今网络犯罪分子攻击更加复杂和创新的世界中,业务系统中的单个漏洞可能会使数百甚至数千个组织及其用户面临风险。
研究人员指出,一个组织的安全性取决于其最不安全的环节。 在这种情况下,报告建议组织必须重新考虑他们收集的数据量,特别是通过限制未加密的数据量。 这就是为什么越来越多的科技公司使用端到端加密来保护客户数据的原因,这确保只有发送者和接收者才能访问和修改数据。