根据苹果公司近日发布的数据泄露报告，2023年全球数据泄漏规模将创下历史新高，前九个月有3.6亿人的敏感数据遭泄漏，比2022年全年高出20%。苹果公司在报告中强调了使用端到端加密来保护敏感数据的重要性。

报告显示，过去两年中，勒索软件攻击和针对“可信”技术供应商的供应链攻击是导致数据泄露急剧增加的两个主要原因。

数十亿记录遭到泄露

根据报告，2021和2022年，全球泄露了惊人的26亿条个人记录，仅2022年一年就泄漏了约15亿条个人记录。

2023年将创下新的数据泄漏记录。仅2023年前9个月的数据泄露总数就已经比2022年全年总数高出20%。截至2023年8月底，企业和机构一共泄露了约3.6亿人的敏感记录。

苹果公司在报告中引用的IBM和Forrester的研究数据显示，在最近发生过数据泄露的组织中，95%之前已经发生过一次泄露。75%的受访者在过去12个月内至少经历过一次数据泄露事件。

勒索软件和针对技术厂商的供应链攻击是导致近年来数据泄露急剧增加的主要原因。2023年前9个月的勒索软件攻击数量比2022年同期增加了70%。2023年上半年遭遇勒索软件攻击的组织数量同比暴增了约50%，下半年的数据可能还会更高。

研究还发现，98%的组织与最近至少经历过一次数据泄露的技术供应商建立了合作关系。因数据泄漏事件影响众多组织和个人的主要技术供应商包括Fortra、3CX、ProgressSoftware和微软等。

苹果在报告中表示：“消费者数据面临的威胁日益增加，是企业和其他组织收集和明文存储个人数据数量不断增加的结果，特别是在云端。组织应该对网络中存储的数据进行加密，只有拥有解密密钥的人才能读取，从而降低黑客滥用或出售消费者数据的可能性。”

大规模数据泄漏刺激加密需求

组织需要对正在使用、传输和静态的数据进行加密，这是一个长期共识。各国的多项法规和行业指令（例如PCIDSS、HIPAA、GLBA和欧盟的GDPR）都要求或建议加密，特别是对于存储和传输中的数据。

即便如此，许多组织出于各种原因在数据加密方面继续拖延。Ontinue安全运营副总裁CraigJones表示，这些因素包括加密系统的复杂性、潜在成本、对性能影响的担忧以及缺乏有效管理加密系统的内部专业知识。

“实施端到端加密的难度在中等难度到非常具有挑战性之间，具体取决于组织的规模、现有基础设施以及加密数据的类型，”Jones说：“这需要仔细规划、投资正确的工具和技术，并且通常需要组织建立新的数据安全文化。此外，组织在实施加密时还经常会遇到与密钥管理和系统兼容性有关的问题。”

云计算的快速增长是组织考虑加密的另一个重要因素。苹果公司的研究数据显示，80%的数据泄露来自存储在云端的数据，加密云端数据可能比加密本地数据更具挑战性。

组织可能犯的另一个错误是仅仅依赖云提供商进行数据加密，Ben-Ari表示：“虽然云提供商提供了有价值的安全措施，但组织必须承担加密数据的直接责任。”

参考链接：

https://www.apple.com/newsroom/2023/12/report-2-point-6-billion-records-compromised-by-data-breaches-in-past-two-years/