據俄羅斯安全公司分析中心全球研究的結果,2018年,媒體和其他公開信息源紀錄到70起機密信息通過雲服務器或其他連網的未受保護信息儲存器洩漏的事件,較此前一年增多43%。
"雲服務器洩漏事件逐年增多。"俄羅斯安全公司(InfoWatch)總裁娜塔莉婭·卡斯別爾斯卡婭向《消息報》表示,"2018年,超過70%的信息洩漏正是通過雲端發生的。可以說,雲儲存是安全缺口。"
過去一年,超過40%的信息洩漏事件發生在高科技公司的雲儲存,這是因為這些機構更能夠接受新事物,願意將資料庫上傳雲端。
"很遺憾的是,管理員和工程師使用雲端服務器時並未考慮所有信息安全規則。" 俄羅斯安全公司分析師安德烈·阿爾謝耶夫表示,"結果,2018年, 90%的信息洩漏發生在醫療組織和教育機構不受保護的服務器上,而金融領域、工業 和國營企業發生信息洩漏的比例反而減少了。
2018年,開放服務器共洩漏大約13億條信息,與此同時,最大型的一次事件中洩漏了4.4億條獨立消息。這毫無疑問是個大數目 ,但比2017年少。2017年,一個被稱為"垃圾郵件之王"的叫江城數字媒體(River City Media)的公司備份拷貝時出錯,一起事件就曾導致有13.4億多條消息的巨大數據庫洩漏。整個2017年,從未受保護的服務器上洩漏了超過17億條信息,約佔全年內被竊或遺失信息總量的13%。
2018年,超過四分之一的雲端信息洩漏發生在亞馬遜S3雲儲存平台--這是一個非常大的雲端,使用許多其他的服務器來保存和托管文件(Dropbox、Twitter、 Woot.com、Minecraft遊戲下載器)。從Mongo DB服務器的信息洩漏數量也急遽增長--從2017年的6%增長到2018年的15.7%。
根據研究,最常發生的是個人資料洩漏,80%都是這種情況。9.2%的事件為支付信息、商業機器和生產技術訣竅洩漏。據俄羅斯安全公司分析師預測,2019年,雲服務器洩漏事件會大大增多。
京公網安備11010502053235號
