苹果公司(Apple)发布的一份数据分析报告显示,数据泄露正在迅速加剧,这凸显了最终实现端到端数据加密的必要性。
苹果(apple)委托撰写的一份报告再次突显了分析师长期以来一直建议使用端到端加密来保护敏感数据免遭盗窃和滥用的原因。
该报告是基于麻省理工学院(Massachusetts Institute of Technology)一位教授为这家科技巨头对公开报道的泄露数据进行的一项独立研究。报告显示,勒索软件活动和对可信技术供应商的攻击,导致过去两年数据泄露事件和在这些泄露事件中受损的记录数量急剧增加。
在2021年和2022年,数据泄露暴露了惊人的26亿条个人记录,仅去年就有大约15亿条。如果今年到目前为止的趋势有任何迹象的话,这个数字在2023年可能会更高。
仅2023年前9个月的数据泄露总数就已经比2022年全年的总数高出20%。截至2023年8月底,公司和机构的违规行为暴露了约3.6亿人的敏感记录。
苹果公司的报告援引了IBM的《2023年数据泄露成本》和弗雷斯特公司的另一项研究的数据,数据显示,95%最近遭遇过数据泄露的组织之前至少经历过一次其他数据泄露。75%的人在过去12个月里至少经历过一次数据泄露事件。
勒索软件和供应商攻击在很大程度上导致了数据泄露的急剧增加,并导致敏感记录的泄露。例如,2023年前9个月的勒索软件攻击次数比2022年同期高出70%。与2022年相比,2023年上半年遭受勒索软件攻击的组织数量增加了约50%,而在今年下半年,这一数字似乎呈上升趋势。
该研究还发现,98%的组织目前与至少经历过一次数据泄露的技术供应商有关系。报告中的违规例子涉及供应商和供应商技术,对包括Fortra、3CX、Progress Software和Microsoft在内的大量组织和个人产生了影响。
苹果公司在报告中表示:“企业和其他组织收集和存储的未加密个人数据越来越多,尤其是在云端,消费者数据面临的威胁越来越大。企业可以通过加密存储在其网络中的数据来降低黑客使用或出售其消费者数据的可能性,使其只有那些拥有解密密钥的人才能读取。”
组织在数据使用、传输和静止时进行加密的需求是一个长期存在的问题。几乎没有人质疑数据加密在保护被盗数据免受滥用和使被盗数据对窃取数据的人无用方面的有效性。一些法规和行业要求(如PCI DSS、HIPAA、GLBA和EU的GDPR)要求或建议加密,特别是对于存储的数据和传输中的数据。
Panorays的首席技术官兼联合创始人Demi Ben-Ari说:“加密技术是防止未经授权访问敏感信息的强大防御手段。加密使未经授权的各方无法读取数据,即使在发生数据泄露的情况下,也大大降低了数据暴露的风险。加密技术的强大之处在于,它使被盗数据变得无用,这凸显了它作为一种基本保护措施的关键作用。”
即便如此,正如苹果公司的研究和其他机构的研究所表明的那样,许多组织仍然因为各种各样的原因在数据加密方面拖后腿。这些问题包括加密系统的复杂性、潜在的成本、对性能影响的担忧,以及缺乏有效管理加密系统的内部专业知识。
