資料外洩的數量逐年增加,因為駭客發現了入侵企業、竊取珍貴資訊、挪用資金或勒索資料的新方法。
只有最大的外洩事件才會上新聞。大多數都不被注意,掩蓋了持續進行的網路攻擊的規模。這種無聲的危機阻礙了我們清楚瞭解誰或什麼正成為目標。至關重要的是,這導致企業嚴重低估了他們面臨的風險。
為了賦予企業領導者即時情資,我們推出了世界上第一個資料外洩觀測站。這個免費、面向公眾的中心將向您顯示資料正從哪裡外洩到暗網,照亮全球網路安全性的狀態,並協助組織瞭解新興風險。
資料外洩觀測站由 Proton 濫用防制團隊建立和維護,並汲取來自相同情資來源(新視窗)的已驗證資料,這些來源啟用了我們的 暗網監控服務。我們不是依賴自我報告(這無法建立資料外洩概況的準確呈現),而是深入源頭——暗網——也就是網路罪犯交易資訊和資源的地方。
我們目前學到了什麼
調查發生在 2025 年的資料外洩事件,我們已經能夠查明駭客的目標是誰,以及他們正在尋找什麼。
零售業是受攻擊最多的產業
資料外洩觀測站能夠從可識別來源驗證 794 起外洩事件,有超過 3 億筆記錄曝光。確定受攻擊最多的產業是零售業 (25.3%)、科技業 (15%) 和媒體/娛樂業 (10.7%)。當我們瞭解哪些產業對駭客最具吸引力時,我們就可以開始更清楚地瞭解他們的動機,預測他們在尋找什麼以及在企業內該保護什麼。
中小企業 (SMB) 是駭客的首要目標
中小型企業(1–249 名員工的公司)佔報告的外洩事件的 70.5%。較大的公司(250–999 名員工)佔資料外洩事件的 13.5%,而超過 1,000 名員工的企業組織佔剩餘的 15.9%。SMB 是駭客的完美目標,因為雖然他們提供的回報可能比企業組織少,但他們更容易被入侵,因為他們現有的安全性保護較少。
姓名和聯絡資訊外洩最多
任何資訊對罪犯來說都是有價值的,特別是協助他們建立網路釣魚詐騙或強行未經授權進入企業網路的資訊。姓名和電子郵件出現在十分之九的外洩事件中,使它們成為駭客最容易找到的資訊。百分之七十二的資料外洩包含聯絡資料,例如電話號碼或位址,其中 49% 還包括密碼。敏感資料,例如政府 ID、健康記錄和其他個人身分資訊,在整體資料外洩事件的 34% 中被發現。
知識就是力量
許多外洩事件未被報告甚至未被偵測到——如果沒有暗網監控,您甚至可能不知道自己被駭了。在某些情況下,法律可能不要求企業揭露事件,而對聲譽損害的恐懼可能會阻止他們這樣做。
追蹤企業資料外洩是瞭解並預防未來外洩最有效的方法之一。資料外洩觀測站透過追蹤主要的暗網外洩並依產業和公司規模識別暴露模式,來提高人們對資料外洩實際上有多普遍的意識。我們不是依賴自我報告外洩的偏差樣本,而是可以對資料外洩概況進行現實的檢視並評估實際威脅。
資料外洩觀測站允許您依以下方式搜尋外洩事件:
- 外洩日期
- 外洩大小(記錄數量)
- 遭入侵資料的類型和敏感度
- 國家/地區
- 公司名稱
- 產業
- 公司大小
您可以使用該工具來調查像您這樣的企業究竟如何受到影響,並制定計畫以相應地加強您的網路安全性措施。
保護您的企業免受資料外洩
平均每次資料外洩造成企業 488 萬美元的財務損失和監管罰款。對於小型企業,外洩造成的損害可能高達數十萬美元。這對許多小型企業來說可能是致命的打擊。
預防資料外洩的最佳方法是什麼?從像駭客一樣思考開始。
網路罪犯知道人類通常是企業安全性中最薄弱的連結。攻擊(例如網路釣魚、假託和魚叉式網路釣魚)透過假冒同事、C 級高階主管或服務提供者來針對員工,鼓勵他們揭露其登入憑證、共享敏感資訊或付款。
確保在您的企業中啟用 雙重身分驗證,並確保您的團隊擁有強密碼政策以及保護其帳號所需的工具。一個沒有資料外洩的未來始於為貴組織配備正確的資訊:您可以透過查看我們的免費小型企業安全性指南或聯絡我們的團隊來進一步瞭解網路安全性,以找出哪些工具可能對您的企業有用。
