解析：2022年数据泄露趋势！

2022-07-08

2022年即将结束，似乎每周我们都能看到大量有关数据泄露的新闻，报道还在源源不断地涌现。

从2022年到2022年，信息泄漏的趋势似乎呈下降趋势，然而2022年的形式却十分严峻，超过54%的增长已成为残酷的现实。到目前为止，美国国防部已经统计了10,331,579,614项违规记录，而且这个数字还在不断上涨。

2022年的网络攻击

2022年出现了各种成功的网络攻击，除了对各国政府及相关机构，如匈牙利发展中心数字数据库、马来西亚卫生部、香港证券交易所，乃至美国特勤局的攻击。我们还目睹了针对各个学校、大学和医疗机构的大量网络攻击。

其中43%的网络攻击针对的都是企业，在这些企业中只有14%采取了防御措施，因此不法分子通过不正当手段谋取利益的难度越来越小。根据伦敦证券交易所上市保险公司Hiscox的调查，平均每起事故给小型企业造成的损失高达20万美元，60%的公司在遭受攻击的6个月内倒闭了。

2022年的勒索事件

仅2022年，出现了多达一千多万条数据遭泄露，根据MSSPAlert.com的报告，在2022年的前9个月中，网络不法分子至少对621个政府机构、医疗保健提供商和学校发起了勒索软件攻击。

他们还注意到2022年呈现的四大趋势：

1、网络不法分子开始针对托管服务提供商(MSP)

2、赎金在增加

3、网络保险推动赎金支付

4、不法分子优先针对电子邮件和远程桌面协议(RDP)

2022年的数据泄露

今年，比较大的数据泄露事件无疑来自Facebook、Adobe、Capital One和Zynga。多达4.19亿条记录可能已被泄露并暴露在网络数据库中。在大规模的违规行为中，Facebook因而个人数据的不当使用而被判50亿美元的罚款;Zynga是全球很流行的手机游戏厂商之一，其手机/社交游戏Words With Friends的2.18亿条记录被入侵。Capital One是美国排名第十的大银行，数据泄露事件暴露了2005-2022年该行近1.06亿客户和申请人的个人信息。

如何保护数据安全?

一、保持合理的硬件刷新率，以保证公司的基础架构(从PC到电话再到服务器)保持相当新的状态。

二、保持现代操作系统，使用评级较高的端点安全解决方案，定期下载并安装所有修补程序/更新，操作系统、硬件和关键业务软件的补丁对于安全性也至关重要。

三、遵守良好的密码更换习惯，并对其进行现代化管理，这也是有效防止数据和隐私泄露的方法。

四、使用两因素(或更多)身份验证(或称为“2FA”)，这是针对网络安全保护的明智之举，可以有效减少数据和隐私的违规行为。

五、备份是针对勒索软件的必要措施。必须坚持的一项重要工作是“无限制副本”，即每次更改文件时，服务都会保存文件的副本，而不仅仅是最后一个副本，这有利于公司在遭受勒索软件攻击时用于确定感染发生的确切时间。

六、企业网站部署SSL证书

SSL证书可为网站进行身份认证、对网站数据传输进行加密，防止用户误进钓鱼网站、部署SSL证书后严谨的加密系统有效防止第三方窃取、篡改、流量劫持等行为，保证用户数据安全。