小型企業成為尋找身份記錄的網絡罪犯的最愛目標

無論喜歡與否，網絡犯罪分子每天都會破壞在線服務，竊取像您這樣的數百萬普通用戶的個人信息。該數據後來出售以獲取利潤和/或以各種不同方式濫用它。如果他們知道黑客在做什麼，網站運營商和安全專家可以做出明智的決定並採取必要的預防措施來更好地保護用戶的數據，這就是為什麼像4iQ這樣的公司一直在監控被盜數據庫，這些數據庫在線轉手並且一直在共享他們與世界其他地方的調查結果。 3月初，他們發布了2019年的身份違規報告 ，向他們展示了他們去年所看到的情況。

原始數據

大量數據在地下市場和黑客論壇上徘徊，並且不可避免地，其中一些數據是舊的，重複的或假的。根據4iQ的說法，說有多少數據庫和帳戶的網絡犯罪分享和交易不會幫助任何人，這就是為什麼他們仔細分析他們找到的信息並整理出與他們的研究無關的任何數據。

在2018年，他們經歷了成千上萬的破壞語料庫，並意識到其中有12,449個來自真實的新事件。這意味著每月平均有1,037次數據洩露或每天有34次違規 。

對於那些認為數據洩露很少發生的人來說，上述數字應該可以作為思考的食物。對於那些認為黑客事件不會影響許多用戶的人來說，4iQ還有更多的統計數據。

研究人員查看了驚人的149億個身份記錄，並得出結論，其中36億個是全新且獨特的。 4iQ將身份記錄定義為包含一條或多條個人可識別信息的記錄。一個暴露的身份記錄不一定等同於一個暴露的人，但即便如此，這些數字也非常有趣。然而，將它們與去年的那些進行比較，它們變得更加有趣。

趨勢

2017年，4iQ分析了超過3,500個違規語料庫，發現其中約有2,940個是新的和獨特的。在同一年，他們經歷了大約87億個身份記錄，並確定其中超過30億個是全新的。

換句話說，在2018年，4iQ確認了與2017年一樣多的新合法數據洩露數量的四倍。與此同時，新曝光的身份記錄數量與上一年的結果相差不大。那麼，到底發生了什麼？

4iQ在分析2018年的數據時發現了幾種趨勢。第一個，也許是相當令人驚訝的發現是，網絡犯罪分子不再遵循“走大或回家”的座右銘。在過去幾年中，數據洩露主要是關於流行的在線服務，其中一次點擊可以暴露數百萬人的數據。這些問題的問題在於解決這種攻擊可能相當棘手。這就是為什麼去年，這些騙子更傾向於關注那些用4iQ自己的話說“很少甚至沒有網絡安全預算”的小型在線企業。. 克服這些企業的防禦更加容易，耗時更少，這意味著騙子可以在同一時間段內進行更多的攻擊。

也許並不奇怪，每次破壞的記錄不到217,000，平均破口大小比2017年的數字小4.7倍。然而，由於攻擊次數太多，新曝光記錄的總數仍然高出約20％比上一年。

追求較小的網站和服務並不是騙子們讓他們的生活變得更輕鬆的唯一方法。使用自動爬行器掃描互聯網上的無保護服務器和數據庫安裝在2018年飆升，不幸的是，在很多情況下，騙子找到了他們想要的東西。暴露出高達63％的記錄涉及任何黑客攻擊。他們被發現在4iQ所謂的“開放設備”中 - 配置不當的服務器和數據庫，它們擁有大量敏感信息而不以任何方式保護它。

結果，犯罪分子有足夠的空閒時間來組裝明文憑證的大量數據轉儲（通俗地稱為“組合列表”），如果您嘗試發起大規模憑據填充攻擊 ，這可能非常有用。令人驚訝的與否，在過去的幾個月中，我們看到了相當 一 小 ，據說參與憑證餡事件。

對於每天關注網絡安全新聞的人來說，4iQ的調查結果並不令人震驚。然而，對於那些對該領域不感興趣的人來說，他們可能是一個警鐘。不幸的是，令人遺憾的是，我們的數據是在線的，而且它的保護程度不如預期。你可以做很多事情，但你應該牢記這一點。