12 月 13 日消息,苹果公司安全部门日前联合麻省理工学院研究人员,发布《The Continued Threat to Personal Data:Key Factors Behind the 2023 Increase》报告,就今年个人信息泄露事件进行分析,结果显示,2023 年个人信息泄露事件创下新高

苹果公司声称,今年 1 月至 9 月,美国所发生的个人信息泄露事件,已经比 2022 年全年还多出 20%;从 2013 年到 2022 年,全球信息泄露事件增长了 3 倍,而在过去两年间,有 26 亿条个人信息遭到泄露

苹果安全部门:今年个人信息泄露事件创新高,黑客呈现“抱团攻击趋势”-风君雪科技博客

▲ 图源 苹果安全部门发布的报告

从报告中获悉,信息泄露事件创下新高的原因,主要是因为当下黑客以“抱团”形式,利用勒索软件集中攻击各大企业组织

此外,研究人员发现黑客利用供应商的漏洞,一路攻击供应商上游企业组织,由于相关供应商通常统一部署相同的后台管理系统,因此黑客只需要利用一个漏洞,就能轻松溯查上游,逐一侵入公司内部。

苹果安全部门:今年个人信息泄露事件创新高,黑客呈现“抱团攻击趋势”-风君雪科技博客

▲ 图源 苹果安全部门发布的报告

报告结论强调,企业部门应当采用“端到端加密”等保护措施,确保只有发送者和接受者可以获取并修改关键文件,从而应对日益严重的个人信息泄露。

苹果安全部门:今年个人信息泄露事件创新高,黑客呈现“抱团攻击趋势”-风君雪科技博客

▲ 图源 苹果安全部门发布的报告