2022年安全事件并没有松懈——根据弗雷斯特公司的安全调查,2022年,74%的安全决策者在过去12个月里至少经历过一次数据泄露。当我们查看2022年最严重的违规和隐私侵犯行为时——直到年底都有活动——我们注意到:

  • 在前35个数据泄露事件中,有三个行业占了75%以上。在35个最大的泄露事件中(基于被盗记录的数量),公共部门和医疗保健出现了12次,并且产生了最多的被盗记录。媒体、娱乐和休闲领域的数据泄露占前五名中的三名。金融服务和保险是受害最严重的行业,前35个数据泄露中有17%来自传统金融公司和金融科技公司。
  • 谷歌、Meta和Twitter是侵犯隐私最多的网站。仅在2022年,这三家公司就支付了13亿美元的罚款,占最高罚款的50%以下。考虑到这些公司的收入,罚款可能只是九牛一毛,但消费者已经开始失去对这些庞然大物的信任。事实上,Forrester在2022年进行的媒体和营销基准再接触调查发现,美国63%的在线成年人不相信社交媒体公司会保护用户的信息。

那么安全专家可以从这些趋势中学到什么呢?这是我们报道的预览,从2022年世界上最大的数据泄露和隐私滥用中吸取的教训

  • 加密货币交易所和桥梁是诱人的目标,所以在合作之前要进行尽职调查。我们不能比如FTX崩盘。一个11月申请这位FTX新任首席执行官的报告列举了该公司管理不善和治理严重缺失的多个例子——任何做过少量尽职调查的合作伙伴都应该清楚地看到这些失误。不幸的是,似乎有几家合作伙伴跳过了尽职调查的步骤,现在正在收拾烂摊子。由于FTX的崩溃,科切拉(Coachella)已经发现了这一点。科切拉与FTX合作开展了一个NFT项目150万美元的nft现在无法访问。考虑到这些交流和桥梁的风险水平,在达成交易之前,应推动对潜在合作伙伴进行比通常更为严格的评估。
  • 勒索软件仍然会造成严重破坏,但如果你付费,就要准备好接受额外的审查。在过去的一年里,由于网络保险要求迫使勒索软件的准备和响应越来越成熟,对勒索软件支付的预期发生了变化,特别是对大型全球性组织而言。随着俄罗斯和乌克兰之间的战争持续,勒索软件团伙重新洗牌,任何赎金支付都极有可能受到运营商和相关政府的审查。此外,舆论法庭也可能是媒体报道、社交媒体提及和股东问题的一个因素,因为支付赎金会让你的安全措施和弹性受到质疑。
  • 真正的民族国家行为看起来与头条新闻不同。传统的民族国家攻击会破坏政府设备或窃取数据。然而,现代民族国家的行为是基于国家的地缘政治影响力。民族国家活动是政府地缘政治战略的关键组成部分,包括针对私营部门的企业获取政府资源或作为地缘政治活动的报复。安全团队必须认识到不断变化的地缘政治格局,并将民族国家和附属行为体的攻击作为威胁模型的一部分。

要了解今年违规和罚款的更多亮点(和亮点),以及我们对安全领导人还能从这些事件中学到什么的想法,请查看我们的报告,从2022年世界上最大的数据泄露和隐私滥用中吸取的教训