据外媒报道,根据英国网络安全公司Digital Shadows近期发布的研究数据表明,敏感数据在线暴露的情况越来越严重。
根据Digital Shadows的数据显示,当前有23亿文件因网络连接存储(NAS)设备、FTP、SMB(服务器消息块)、rsync服务器和Amazon S3存储桶的配置错误而在线暴露。尽管亚马逊在很大程度上成功地限制了S3存储桶的暴露,但在线暴露的文件数量较一年前的15.5亿多了7.5亿。据分析,因SMB 引起的文件暴露占46%,FTP占20%,rsync占16%,而亚马逊S3存储桶所占的比例较小,研究人员认为这可能与亚马逊2018年11月推出的“ 阻止公共访问 ” 新功能有关。
根据Digital Shadows公司光子研究小组的最新分析显示,美国依然是受数据在线暴露这一问题影响最为严重的国家,其被暴露在线的文件高达3.26亿。欧盟被视为一个整体,其在线暴露的敏感数据较上一年增加了2.62亿,现已高达8.83亿份。
欧盟GDPR的实施及其与欧盟成员国的国家数据隐私法之间的一致性成或为影响敏感数据暴露在线的原因。在欧盟数据暴露在线整体数字上升的情况下,荷兰和勒森堡则出现了8%和28%的下降。据悉,卢森堡在2018年8月已开始完善其国家数据隐私法与GDPR之间的一致性,随后该国在数据保护方面的情况逐渐向好。而目前正在调整期国家法律并有望在2019年6月完成相关进程的法国,则成为继美国之后,受数据在线暴露问题影响第二大的国家,其当前有1.516亿份文件暴露于公共网络。不过,英国的情况并未因其实施GDPR而得到改善。自2018年5月23日GDPR在英国正式生效后,英国的数据暴露增加了4350万份,已达9800万份。
SMB常用于中小型企业的公司备份,而备份是勒索软件加密最推荐的解决方案。犯罪分子现在瞄准并加密可能是公司备份的SMB文件,或为攻击公司本身做准备。于2019年4月首次发现的一种特殊的勒索软件NamPoHyu(MegaLocker勒索软件的升级)近来大肆蔓延,企业文件面临着严重数据暴露在线的威胁,主要是个人数据面临威胁,或有被泄露给犯罪团伙的风险。据悉,许多备受瞩目的主要数据库暴露案例显示,泄露的数据库中包含了大量个人信息,包括有个人的工作申请、个人照片、护照扫描和银行对账单等等。