近日，网络威胁情报公司Risk Based Security发布了名为“2018年中期数据泄漏快报”的新报告，该报告称，在2018年上半年，共有26亿份数据记录被曝光。

这个令人惊讶的数字是2308个公开披露的数据泄露的结果，无论如何，相比于2017年而言，其数据有所下降——2017年上半年报告显示，在2439次违规中共暴露了60亿份数据记录。

经分析，暴露超过1亿条记录的漏洞有5个，其中最大的数据泄露是印度生物识别数据库Aadhaar泄露，它暴露了11.9亿条记录的数据。

Risk Based Security的执行副总裁Inga Goddijn说到：

经过2017年的疯狂之旅之后，我们看到了很多违规行为并习以为常，但是值得注意的是，这些违规行为暴露了大量的信息，就算2018年公开披露的违规行为数量似乎趋于平稳，而暴露的记录数量仍然居高不下。

相比于去年同期暴露的60亿条记录，今年的26亿条记录似乎可以表明改进措施起了作用，但这么说其实也很牵强。

今年受影响最大的部门是商业部门，占总数据的40％，其次是医疗保健部门、政府部门和教育部门，分别占总数据的8.3％、8.2％和4.5％。剩余40％的组织未被列入报告，这也是一个不可忽略的百分比。

专家观察到，今年第一季度的数据泄露数量大幅下降，但第二季度的事故数量又恢复到了“正常”水平。

从收集的数据上来看，最流行的攻击方法仍然是网络钓鱼，被盗取的信息用于在连续攻击中获得对系统或服务的访问。从违规类型来看，多与黑客（54.6％）和欺诈（47.5％）有关。

今年报告的漏洞数量已经超过了去年，在大多数情况下，数据泄露的根本原因是未修补系统中存在的漏洞，这很容易被入侵者利用。

据了解，数据泄露情况因受到5月份GDPR引入的影响，根据欧洲法规，受影响的公司有义务在72小时内披露该事件。

Goddijn女士补充道：

一个有效的信息安全计划有许多可变的成分，而补丁管理是急需解决的棘手问题之一。也就是说，恶意行为者正在尝试结合社会工程技术，利用攻击对象未修复的漏洞，来进行有效的攻击。这意味着在阻止黑客攻击时，防范网络钓鱼和进行可靠的漏洞管理活动是相辅相成的。

虽然我们希望造成数据丢失的主要原因仍是黑客本身，但我们不能忽视意外曝光可能造成的损害，错误配置的服务、暴露的S3操作甚至不正确的电子邮件处理，都导致了最近的违规行为。这种类型的数据丢失其实很容易被阻止，对它的保护几乎完全在可控范围之内，我们在寻求防止外部攻击时也不应该忽视它。