数据泄露报告揭示了日益增长的威胁

关键要点

根据苹果公司委托的，在2021年至2022年期间，黑客窃取了26亿条记录。

麻省理工学院信息技术教授斯图尔特·麦德尼克在中指出，与2022年全年相比，2023年前三个季度的泄露事件增长了20%。

报告指出，越来越复杂的勒索软件攻击和针对第三方供应商的攻击是导致数据泄露范围不断扩大的关键因素。云安全的日益重要性也得到了强调，因为80%的数据泄露事件涉及存储在云端的数据。

该报告汇集了来自200多个来源的统计数据和案例研究，全面回顾了过去两年的数据泄露情况。

报告提到，2023年前九个月的勒索软件攻击比去年同期增长了近70%。整体来看，2023年1月至9月的勒索软件攻击数量超过了2022年全年的数量。

攻击者的组织性增强和策略调整被视为勒索软件威胁上升的主要原因。勒索软件团伙如LockBit、ALPHV/BlackCat和Clop，常常利用不同变种对同一受害者发起多次攻击，并通过提供勒索软件服务（RaaS）拓展其影响力。

随着攻击者转变策略，黑客从对加密记录进行勒索转变为威胁泄露数据，从而使得互联网个人信息和敏感记录的泄露风险加大。”由于组织能够通过备份和其他反制措施恢复客户数据，黑客变得更加激进，常常在暗网上泄露被盗数据，”报告指出。

“黑客变得更加激进，常常在暗网上泄露被盗数据。”

为多个客户提供软件和服务的供应商被利用，成为2023年一些最严重的数据泄露事件的受害者。报告强调，攻击者利用小型或中型公司的网络安全防御相对薄弱的优势，来攻击大型客户，从而在一次攻击中造成最大的损害。

根据报告引用的，98%的组织与曾在过去两年内发生数据泄露的供应商有关系。MOVEit在2023年5月的黑客事件就是一个主要的第三方供应商泄露的例子，勒索软件团伙Clop利用MOVEit文件传输软件的漏洞，获取了2300多家组织的文件。

截至2023年10月，这一泄露事件已影响到超过6500万人，导致全球损失超过100亿美元。大量敏感记录，包括医疗记录和财务信息，也因此被泄露。

麦德尼克在报告中指出，近年来数据向云环境的“大规模迁移”使得云配置错误成为重大的安全隐患。报告引用了，指出超过80%的数据泄露事件涉及存储在云中的数据。

在麦德尼克报告发布的新闻稿中，苹果强调加密存储在云中的数据的重要性，以减少攻击者可读取的数据量。

苹果于2022年12月推出的[iCloud高级数据保护](https://