根據(jù)Imperva發(fā)布的最新報(bào)告，自2017年以來，全球網(wǎng)絡(luò)攻擊泄漏數(shù)據(jù)記錄的數(shù)量平均每年增長高達(dá)224%。

　　本周正值GDPR成立三周年，數(shù)據(jù)安全公司Imperva對(duì)過去幾年中數(shù)千起網(wǎng)絡(luò)攻擊事件進(jìn)行了統(tǒng)計(jì)，以更好地了解企業(yè)面臨的不斷增長的風(fēng)險(xiǎn)。

　　僅2021年1月報(bào)告的泄露記錄（8.78億）就超過了2017年全年（8.26億）。

　　Imperva安全研究員Ofir Shaty表示，在過去四年中，此數(shù)字有所增加，與此同時(shí)，報(bào)告的攻擊事件數(shù)量也增加了34％，每個(gè)事件的平均泄露記錄數(shù)量增加了131％。

　　“我們生活在一個(gè)數(shù)字化時(shí)代，每天都有更多的服務(wù)被消費(fèi)，其中大多數(shù)都在線提供。越來越多的企業(yè)正在遷移到云中，如果不謹(jǐn)慎操作，數(shù)字業(yè)務(wù)系統(tǒng)將變得更加脆弱。那里的數(shù)據(jù)量巨大，并且每年都在增加?！彼f：

　　“信息安全的采用要滯后于數(shù)字服務(wù)的采用，種差距導(dǎo)致了每年越來越多的網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄漏事件?！?/p>

　　Imperva預(yù)測：

　　2021年將發(fā)生約1500起數(shù)據(jù)泄露事件，超過400億條記錄將被泄露。

　　但并非所有的數(shù)據(jù)泄漏都是惡意攻擊的結(jié)果。云服務(wù)的錯(cuò)誤配置也是導(dǎo)致數(shù)據(jù)泄漏激增的重要原因。在過去十年的100起最嚴(yán)重的數(shù)據(jù)泄漏事件中，42％來自Elasticsearch服務(wù)器，四分之一（25％）來自AWS S3存儲(chǔ)桶，17％來自MongoDB部署。

　　Imperva警告說，Shodan之類的工具和LeakLocker之類的開源應(yīng)用程序使得此類漏洞的發(fā)現(xiàn)變得越來越容易。

　　“組織的安全性取決于安全鏈中最薄弱的環(huán)節(jié)。很多時(shí)候，保護(hù)數(shù)據(jù)庫的‘墻’都有漏洞，攻擊者可以利用這些漏洞來獲取敏感數(shù)據(jù)。”報(bào)告總結(jié)道。