Risk Based Security近期發(fā)布了兩份報告，內容涵蓋2021年上半年的數據泄露事件與漏洞，發(fā)現(xiàn)上報的數據泄露事件總數有所減少，而披露的漏洞數量增長了。

Risk Based Security公司的數據泄露報告指出，2021年上半年公開披露了1767起數據泄露事件，比去年同期減少了24%。

美國報告的數據泄露事件數量上升了1.5%，截至目前共有188億條記錄被泄露，比2020年上半年的278億條記錄減少了32%。

Risk Based Security執(zhí)行副總裁Inga Goddijn稱，攻擊者用來變現(xiàn)的方法越來越多樣，同時，在暴露的數據量方面，可預防的錯誤超過了黑客。

Goddijn表示：“被泄數據量仍然居高不下，再加上尚未確認的第二季度數據泄露規(guī)模，這一數字很有可能在不遠的將來超過190億條?！?/p>

不過，報告指出，這些數字略微有些誤導性，因為外匯交易服務FBS Markets的數據泄露就占了截至6月30日所有被泄記錄的85%。

研究人員補充道，352起數據泄露事件涉及勒索軟件攻擊。

所有數據泄露事件中，電子郵件地址遭泄露的比例保持在40%，而33%的事件涉及口令泄露。2021年，醫(yī)療保健企業(yè)的數據泄露事件數量最多，截至目前達到了238起。金融和保險公司遭遇了194起數據泄露事件，而制造業(yè)則見證了169起，教育機構處理的數據泄露事件數量為138起。

另一份出自Risk Based Security VulnDB(R)團隊的另一份報告匯總了2021年上半年披露的12,732個漏洞。

他們發(fā)現(xiàn)，2021年上半年披露的漏洞數量比2020年增加了2.8%。

報告中寫道：“2021年上半年披露的漏洞中，32.1%沒有CVE ID，另外7%盡管分配了CVE ID，卻處于‘保留’(RESERVED )狀態(tài)，意味著CVE/NVD中暫無關于該漏洞的有用信息?！?/p>

“2021年上半年，Risk Based Security VulnDB團隊平均每天收集80個新漏洞。同時，Risk Based Security每天平均更新200個現(xiàn)有漏洞，補充新解決方案信息、參考和其他元數據?！?/p>

從年初到現(xiàn)在披露的所有漏洞中，1425個漏洞是可以遠程利用且已有公開漏洞利用程序及緩解方案的。近900個漏洞是可遠程利用但根本沒有任何緩解方案的。

報告突顯的一個問題是企業(yè)未能報告數據泄露事件的趨勢。

新冠肺炎疫情將人們的關注重點拖離了網絡安全，與2020年上半年相比，2021年上半年公開披露的數據泄露事件數量減少了24%。

雖然披露數量下降了，遭暴露的敏感文件數量卻仍在增長。2021年1月到6月期間，超過180億條敏感/機密記錄遭暴露，這一數字是Risk Based Security截至目前錄得的第二高。

數據泄露被曝數據中，61%涉及姓名曝光，38%暴露了社會安全號碼(在美國起到身份證的作用)，25%包含住址，22%內含財務信息。

兩份報告還根據2021年第二季度的漏洞披露情況排出了十大產品。Debian Linux以628個位列第一;Fedora緊隨其后，披露了584個漏洞;openSuSE Leap披露了526個，Ubuntu則是443個。

2021年第二季度漏洞披露十大供應商包括微軟(627)、SUSE(590)、Fedora(584)、IBM(547)，甲骨文和谷歌(均超過500個)。思科、Canonical和紅帽在2021年第二季度披露了400多個漏洞。