根據蘋果公司近日發布的數據泄露報告，2023年全球數據泄漏規模將創下歷史新高，前九個月有3.6億人的敏感數據遭泄漏，比2022年全年高出20%。蘋果公司在報告中強調了使用端到端加密來保護敏感數據的重要性。

報告顯示，過去兩年中，勒索軟件攻擊和針對“可信”技術供應商的供應鏈攻擊是導致數據泄露急劇增加的兩個主要原因。

數十億記錄遭到泄露

根據報告，2021和2022年，全球泄露了驚人的26億條個人記錄，僅2022年一年就泄漏了約15億條個人記錄。

2023年將創下新的數據泄漏記錄。僅2023年前9個月的數據泄露總數就已經比2022年全年總數高出20%。截至2023年8月底，企業和機構一共泄露了約3.6億人的敏感記錄。

蘋果公司在報告中引用的IBM和Forrester的研究數據顯示，在最近發生過數據泄露的組織中，95%之前已經發生過一次泄露。75%的受訪者在過去12個月內至少經歷過一次數據泄露事件。

勒索軟件和針對技術廠商的供應鏈攻擊是導致近年來數據泄露急劇增加的主要原因。2023年前9個月的勒索軟件攻擊數量比2022年同期增加了70%。2023年上半年遭遇勒索軟件攻擊的組織數量同比暴增了約50%，下半年的數據可能還會更高。

研究還發現，98%的組織與最近至少經歷過一次數據泄露的技術供應商建立了合作關系。因數據泄漏事件影響眾多組織和個人的主要技術供應商包括Fortra、3CX、ProgressSoftware和微軟等。

蘋果在報告中表示：“消費者數據面臨的威脅日益增加，是企業和其他組織收集和明文存儲個人數據數量不斷增加的結果，特別是在云端。組織應該對網絡中存儲的數據進行加密，只有擁有解密密鑰的人才能讀取，從而降低黑客濫用或出售消費者數據的可能性。”

大規模數據泄漏刺激加密需求

組織需要對正在使用、傳輸和靜態的數據進行加密，這是一個長期共識。各國的多項法規和行業指令（例如PCIDSS、HIPAA、GLBA和歐盟的GDPR）都要求或建議加密，特別是對于存儲和傳輸中的數據。

即便如此，許多組織出于各種原因在數據加密方面繼續拖延。Ontinue安全運營副總裁CraigJones表示，這些因素包括加密系統的復雜性、潛在成本、對性能影響的擔憂以及缺乏有效管理加密系統的內部專業知識。

“實施端到端加密的難度在中等難度到非常具有挑戰性之間，具體取決于組織的規模、現有基礎設施以及加密數據的類型，”Jones說：“這需要仔細規劃、投資正確的工具和技術，并且通常需要組織建立新的數據安全文化。此外，組織在實施加密時還經常會遇到與密鑰管理和系統兼容性有關的問題。”

云計算的快速增長是組織考慮加密的另一個重要因素。蘋果公司的研究數據顯示，80%的數據泄露來自存儲在云端的數據，加密云端數據可能比加密本地數據更具挑戰性。

組織可能犯的另一個錯誤是僅僅依賴云提供商進行數據加密，Ben-Ari表示：“雖然云提供商提供了有價值的安全措施，但組織必須承擔加密數據的直接責任。”