未经授权的访问占全球所有违规行为的43%

根据Forgerock Report,根据Forgerock报告,在全球范围内包含450%的泄露浪费。研究人员还发现未经授权的访问是连续第三年违规的主要原因,过去两年同比增长,占2020年所有违规行为的43%。

越权存取

2020年的目睹了一个巨大的 数字迁移。人们几乎可以远程一切,在网上花费的时间加倍。相应地,违规总数增加,而100亿加上录制的数量“Mega-Breaches”掉落,网络犯罪分子扩大了攻击表面,以包括所有规模和跨行业的组织来抓住宝贵的资产。

影响较小的企业的违规 - 许多仍然涉及数百万记录 - 看到了最大的浪涌增加了50%。这表明较小的企业也是素质目标,不能推迟 采用零信任姿势.

未经授权的访问仍然是违规原因

值得注意的是,未经授权的访问仍然是违规的主要原因。可疑但是共享或重用密码的常见安全实践,给出了糟糕的演员,这是一个简单的路径,可以获得访问个人身份信息的访问权限(pii.),例如出生日期和社会安全号码信息,这些信息在所有违规行为中的三分之一中被发现。

“对于太长,用户名和密码是提供人们安全访问其数字生活的骨干。我们身份违约报告中的调查结果显示出来’是改变的时候,“说 弗兰罗斯克, CEO, Forgerock..

“违反用户名和密码的违规行为的激增450%明确强调需要采取强势 数字身份和访问管理解决方案 这提供了无密码的能力。它还使公司在减少数据曝光的情况下更好的机会,以及降低他们的声誉和财务风险。“

其他主要结果

  • 网络钓鱼(25%)和赎金软件(17%)是第二和第三个最常见的违规原因。
  • 美国违约的平均成本增加到了864万美元 - 世界上最高。
  • 医疗保健是第二年最多的违规行为最多的行业。
  • Mega-Breaches减少,但违规总数增加到930,2019年的887年。
  • 该技术部门从违规行为支付了最高总成本,违约率为2880亿美元。

网络犯罪分子在他们的追求中更具针对性的旨在敲诈钱,以换取有价值的信息,在2020年的特定行业磨练:

  • 医疗保健:34%
  • 金融服务:12%
  • 教育:8%
  • 技术:7%
  • 零售:5%
  • 政府:4%
  • 社交媒体:1%
  • 其他:29%
分享这个