调查|2021年上半年披露的漏洞数量超过12500个,并且披露的漏洞数量还在增长。RiskBasedSecurity的数据泄露报告称,2021年上半年公开披露了1,767起数据泄露事件,比去年同期减少了24%。美国报告的数据泄露事件数量增长了1.5%,迄今为止有188亿条记录遭到泄露,比2020年上半年记录的278亿条记录减少了32%。RiskBasedSecurity执行副总裁IngaGoddijn表示,攻击者正在使用越来越多的方法来获利,同时,就暴露的数据量而言,可预防的错误超过了黑客。Goddijn表示:“泄露的数据量仍然很高,再加上第二季度数据泄露的规模尚未确定,在不久的将来,这一数字很可能会超过190亿条记录。”然而,该报告指出,这些数字略有误导,因为截至6月30日,外汇交易服务FBSMarkets的数据泄露占所有泄露记录的85%。研究人员补充说,352起数据泄露涉及勒索软件攻击。电子邮件地址仍然占所有数据泄露的40%,而33%涉及密码泄露。2021年,医疗保健公司的数据泄露事件数量最多,迄今已达238起。金融和保险公司经历了194起数据泄露事件,而制造业发生了169起,教育机构处理了138起。RiskBasedSecurityVulnDB(R)团队的另一份报告汇总了2021年上半年披露的12,732个漏洞。他们发现漏洞数量2021年上半年披露的漏洞相比2020年增长了2.8%。报告写道:“2021年上半年披露的漏洞中,32.1%没有CVEID,另外7%在‘RESERVED’'状态尽管分配了CVEID,这意味着在CVE/NVD中没有关于漏洞的信息。关于漏洞的有用信息。“2021年上半年,RiskBasedSecurityVulnDB团队平均每天收集80个新漏洞。与此同时,RiskBasedSecurity平均每天更新200个现有漏洞,并用新的解决方案信息、参考资料和其他元数据对其进行补充。“年初至今披露的所有漏洞中,有1425个漏洞可远程利用,并有公开的利用和缓解措施。近900个漏洞可远程利用,但根本没有缓解措施。报告中的一个亮点是问题的发展趋势未能报告数据泄露的公司。COVID-19大流行使人们不再关注网络安全,与2020年上半年相比,2021年上半年公开披露的数据泄露数量减少了24%。虽然数量披露的数量有所下降,但敏感文件暴露的数量仍在增长。2021年1月至2021年6月期间,超过180亿条敏感/机密记录被暴露,是RiskBasedSecurity迄今为止记录的第二高。在暴露的数据中在数据泄露中,61%涉及姓名泄露,38%涉及社会安全号码(在美国扮演身份证的角色),25%涉及ined住宅地址,22%包含财务信息。两份报告还根据2021年第二季度的漏洞披露排名前十的产品。DebianLinux以628排名第一;Fedora紧随其后,披露了584个漏洞;2021年第二季度漏洞披露排名前十的厂商包括微软(627家)、SUSE(590家)、Fedora(584家)、IBM(547家)、甲骨文和谷歌(均超过500家)。2021年第二季度披露了400多个漏洞。报告下载地址:https://pages.riskbasedsecurity.com/download-the-2021-mid-year-data-breach-quickview-report-today
