IBM表示2019年有超过85亿条记录受到泄露

根据IBM Security的最新报告,2019年报告了超过85亿条违规记录,其中70亿条(即85%以上)是由于云服务器配置错误和其他系统配置不当造成的。

这份题为“ IBM X-Force威胁情报指数2020”的报告强调了数十年来访问了数百亿的公司和个人记录以及成千上万的软件漏洞之后,网络犯罪分子的技术如何发展。

根据该报告,观察到受害者网络中60%的初始条目都是利用以前窃取的凭据或已知的软件漏洞,从而使攻击者更少依赖欺骗来获取访问权限。

“多年来,印度的网络威胁环境已经发生了演变。IBM印度/南亚安全软件负责人Vaidyanathan R Iyer在一份声明中说:“网络犯罪分子继续使用惯常的手段,例如窃取凭据,对漏洞进行武器处理,网络钓鱼攻击,勒索软件等,此外还发现了新的黑客手段。” 。

“对金融服务,零售和政府等部门的威胁仍然是主要问题。组织需要采取更强有力的措施来改善其安全状况,同时保持用户体验。”

报告指出,网络钓鱼是成功的初始感染媒介,在发现的事件中不到三分之一,而在2018年只有一半。

扫描和利用漏洞导致了30%的观察到的事件,而2018年仅为8%。

报告显示,事实上,Microsoft Office和Windows Server Message Block中的较旧的已知漏洞在2019年仍发现很高的利用率。

它补充说,使用先前被盗的凭证也正在逐渐普及,在观察到的事件中有29%的时间是首选的进入点。

IBM报告称,在被识别的十大欺骗品牌中,近60%是Google和YouTube域,而苹果(15%)和亚马逊(12%)域也遭到了攻击者的欺骗,这些攻击者试图窃取用户的可获利数据。