苹果今日发布了一份马萨诸塞技术学院教授 Stuart Madnick 博士主导的独立研究报告,这项研究发现了清晰有力的证据,证明数据泄露已经泛滥成灾,对全球各地的敏感数据和消费者个人数据正造成威胁。数据泄露的次数在 2013 年到 2022 年间翻了三倍,仅在过去两年内就影响了多达 26 亿份个人记录,且在 2023 年进一步恶化。研究结果表明,自去年报告发布和 iCloud 增强数据保护功能推出以来,采取端到端加密等强力保护措施防止云端数据泄露变得越发重要。
今年的研究报告名为《对个人数据的持续威胁:2023 年数据增长背后的关键因素》,报告显示,去年报告《针对云端消费者数据的威胁加剧》中提到的达到历史新高的威胁正进一步加剧。科技行业的企业正越来越多地通过执行端到端加密来应对这些威胁,如 Apple 去年推出的 iCloud 增强数据保护功能。
Cloud 增强数据保护使用端到端加密提供 Apple 最高级别的云端数据安全,即便发生了数据泄露,用户仍可以选择对重要的 iCloud 数据加强保护。iCloud 默认使用端到端加密保护 14 类敏感数据,包括 iCloud 钥匙串密码和健康数据等等。用户启用 iCloud 增强数据保护后,使用端到端加密保护的数据类型会增加到 23 类,增加的类型包括 iCloud 备份、备忘录和照片等。
“恶意分子持续投入大量时间和资源,以获取更新、更有效的方式来窃取消费者数据。我们则会不遗余力地来阻止这一行为。”Apple 软件工程高级副总裁 Craig Federighi 表示,“随着针对消费者数据的威胁加剧,我们将继续探索新的方式,增强保护措施,帮助用户应对这些威胁。”
今年的报告显示,随着用户的个人与职业生活的进一步数字化,数据泄露现象也出现了大幅增长。每一年都会发生成千上万次数据泄露,导致数亿消费者的个人信息被曝光。黑客们不断升级方案,找到更多方式来战胜曾一度阻止他们的安全措施。因此,就连拥有最强大安全措施的机构,也容易受到威胁,而这些威胁几年前还尚未出现。
报告还显示,即使消费者采取了所有正确措施来保护自己的敏感数据,但他们信赖的机构以可读形式存储这些数据,那么它们仍然面临被黑客危害的风险。例如,当黑客试图入侵执行强大安全措施的公司,他们通常会首先针对安全相对薄弱,又与最终目标有技术业务联系的另一家机构。接下来,他们会窃取证书或信息,帮他们针对主要目标机构的雇员或系统。
随着用户数据威胁的频率和复杂程度持续加剧,Apple 凭借构建强大创新功能的长期经验,设计出市面上最安全的产品。Apple 通过锁定模式保护可能因身份或职业而被间谍软件等极端威胁所针对的用户。Apple 开发的另一项功能——iCloud 增强数据保护则旨在保护用户免受日益加剧的数据威胁,即便云端发生了数据泄露,也能让 iCloud 的绝大多数用户数据安全无虞。
报告介绍了针对用户数据的历史威胁。数据泄露的次数在 2013 年到 2022 年间翻了三倍,仅在过去两年内就危害了多达 26 亿份个人记录,且在 2023 年进一步恶化。仅在美国,2023 年前 9 个月的数据泄露次数就比此前最多的一年还高近 20%。网络犯罪分子的目标非常清晰。一项 2023 年的调查发现,超过 80% 的泄露涉及存储在云端的数据。从 2021 年到 2022 年,针对云端基础设施的攻击增加了近一倍。
一部分原因是由于勒索软件团伙越来越多地将消费者数据作为目标,一些不法活动也通过侵害供应商或他们的产品来攻击消费者。勒索软件的威胁在 2023 年进一步加剧,2023 年 9 月一个月内报告的攻击事件就比 2022 年头三季多近 70%。实际上,专家们发现,2023 年 9 月内发生的勒索软件攻击次数比 2022 年全年还要多。这意味着美国和世界各地出现了值得警惕的趋势。在英国、澳大利亚和加拿大,2023 年上半年遭泄露的账号比 2022 年同期翻了近一番。
来源 / 威锋网
