2018年确认数据泄漏12,449起，比上年增加424％

2018年确认的数据泄漏数量达到12,449次，与2017年相比增加了424％，其中47％的身份信息记录是在美国和中国的机构的数据泄漏中暴露出来的。

4IQ是一家身份情报公司，该公司发布了这份关于被入侵的数据格局和趋势的报告。该公司还发现，尽管去年被入侵的而影响的数据数量大幅增加，但平均被入侵次数却降至216884次，前年是此次的4.7倍。

该公司将数据泄漏定义为已确认的安全事件，即“由于受到蓄意或意外的黑客攻击或泄漏，涉及敏感数据的凭证、个人、医疗、财务或其他记录已被访问或泄露。”

美国在暴露身份记录的数量方面处于领先地位

该报告还揭示了这样一个事实：即骗子们的注意力也从更难渗透的大型组织和企业，转向了受保护程度较低的小企业。这一趋势也导致2018年发现的网络入侵数量大幅增加了四倍。

尽管总体而言，美国的数据泄漏事件并不像其他国家的数据泄漏事件那么频繁，但数据泄漏的规模在很大程度上导致了美国全年暴露的大量身份记录，约占全球此类事件中检测到的数据总数的32%。

数据泄漏的地理分布

2018年地下交易活动也大幅增长了71％，其中有149亿原始身份记录被传播和交易，尽管其中只有36亿是新的和真实的。

“随着我们的个人数据持续泄漏并在地下市场流传，基于身份泄露的安全问题只会越来越多，”4IQ首席执行官莫妮卡帕尔说。

此外，“消费者需要尽其所能来防止出现泄漏问题，例如启用双因素身份验证，使用密码管理器等等，同时也需要采取积极主动的方法来保护自己，例如注册身份盗窃保护服务，其中包括曝光警报和帮助修复以及保险。”

2018年期间数据泄漏成为“新常态”

此外，“政府是2018年暴露数量增长最多的行业，较2018年增长超过291％以上，”4IQ联合创始人兼首席技术官Julio Casal表示。“这可能是中期选举和地缘政治紧张局势加剧的结果。我们第一次看到暗网交易的人积极地将公民数据，如选民数据库，作为其贩卖数据的一部分。”

2018年也是互联网数据存储设备未授权漏洞爆发的一年，这种情况有可能在2019年得到改善，企业和组织在保护他们的数据库时将更加谨慎。

2018年数据存储设备泄漏情况

4IQ还强调了大公司的大数据泄漏事件带来的影响，每次事件中都有数以百万计的身份记录被曝光:

2018年，谷歌，Facebook和万豪等公司也成为头条新闻。随着几乎每天都有新的泄漏报告，“泄漏惯性”已经出现，其发生成为“新常态”。 

4IQ的2019年身份泄漏报告使用了大量统计数据，这些数据均来自不同公开程度的被泄露数据，包括暗网、社交媒体、地下论坛和社区的各类数据。

这些数据是在自动爬虫的帮助下收集，并由公司的数据猎人团队使用一定的方法和工具对其进行了分析。

本文由白帽汇整理并翻译，不代表白帽汇任何观点和立场
来源：https://www.bleepingcomputer.com/news/security/12-449-data-breaches-confirmed-in-2018-a-424-percent-increase-over-the-previous-year/