小型企业成为寻找身份记录的网络罪犯的最爱目标

无论喜欢与否，网络犯罪分子每天都会破坏在线服务，窃取像您这样的数百万普通用户的个人信息。该数据后来出售以获取利润和/或以各种不同方式滥用它。如果他们知道黑客在做什么，网站运营商和安全专家可以做出明智的决定并采取必要的预防措施来更好地保护用户的数据，这就是为什么像4iQ这样的公司一直在监控被盗数据库，这些数据库在线转手并且一直在共享他们与世界其他地方的调查结果。 3月初，他们发布了2019年的身份违规报告 ，向他们展示了他们去年所看到的情况。

原始数据

大量数据在地下市场和黑客论坛上徘徊，并且不可避免地，其中一些数据是旧的，重复的或假的。根据4iQ的说法，说有多少数据库和帐户的网络犯罪分享和交易不会帮助任何人，这就是为什么他们仔细分析他们找到的信息并整理出与他们的研究无关的任何数据。

在2018年，他们经历了成千上万的破坏语料库，并意识到其中有12,449个来自真实的新事件。这意味着每月平均有1,037次数据泄露或每天有34次违规 。

对于那些认为数据泄露很少发生的人来说，上述数字应该可以作为思考的食物。对于那些认为黑客事件不会影响许多用户的人来说，4iQ还有更多的统计数据。

研究人员查看了惊人的149亿个身份记录，并得出结论，其中36亿个是全新且独特的。 4iQ将身份记录定义为包含一条或多条个人可识别信息的记录。一个暴露的身份记录不一定等同于一个暴露的人，但即便如此，这些数字也非常有趣。然而，将它们与去年的那些进行比较，它们变得更加有趣。

趋势

2017年，4iQ分析了超过3,500个违规语料库，发现其中约有2,940个是新的和独特的。在同一年，他们经历了大约87亿个身份记录，并确定其中超过30亿个是全新的。

换句话说，在2018年，4iQ确认了与2017年一样多的新合法数据泄露数量的四倍。与此同时，新曝光的身份记录数量与上一年的结果相差不大。那么，到底发生了什么？

4iQ在分析2018年的数据时发现了几种趋势。第一个，也许是相当令人惊讶的发现是，网络犯罪分子不再遵循“走大或回家”的座右铭。在过去几年中，数据泄露主要是关于流行的在线服务，其中一次点击可以暴露数百万人的数据。这些问题的问题在于解决这种攻击可能相当棘手。这就是为什么去年，这些骗子更倾向于关注那些用4iQ自己的话说“很少甚至没有网络安全预算”的小型在线企业。. 克服这些企业的防御更加容易，耗时更少，这意味着骗子可以在同一时间段内进行更多的攻击。

也许并不奇怪，每次破坏的记录不到217,000，平均破口大小比2017年的数字小4.7倍。然而，由于攻击次数太多，新曝光记录的总数仍然高出约20％比上一年。

追求较小的网站和服务并不是骗子们让他们的生活变得更轻松的唯一方法。使用自动爬行器扫描互联网上的无保护服务器和数据库安装在2018年飙升，不幸的是，在很多情况下，骗子找到了他们想要的东西。暴露出高达63％的记录涉及任何黑客攻击。他们被发现在4iQ所谓的“开放设备”中 - 配置不当的服务器和数据库，它们拥有大量敏感信息而不以任何方式保护它。

结果，犯罪分子有足够的空闲时间来组装明文凭证的大量数据转储（通俗地称为“组合列表”），如果您尝试发起大规模凭据填充攻击 ，这可能非常有用。令人惊讶的与否，在过去的几个月中，我们看到了相当 一 小 ，据说参与凭证馅事件。

对于每天关注网络安全新闻的人来说，4iQ的调查结果并不令人震惊。然而，对于那些对该领域不感兴趣的人来说，他们可能是一个警钟。不幸的是，令人遗憾的是，我们的数据是在线的，而且它的保护程度不如预期。你可以做很多事情，但你应该牢记这一点。