2019年数据泄露五大趋势预测

作者 | Macy Bayern

翻译 | 绿萝

版权归属 | techrepublic

据Experian于2018年12月发布的第六期年度数据泄露行业预测报告显示，2019年大家将面临新旧网络威胁两面夹击的局面。

（Experian是一家企业信用调查的信息服务公司，具有9.89亿个人用户和1.11亿企业用户的征信数据，业务遍布全球37个国家。）

本文的预测内容包含了生物识别和在线游戏两类新的泄露途径，这也反映了广大攻击者智商无上限的事实。

2018年，数据泄露的全球平均成本已上升至386万美元，每个组织都应发现保护网络安全的所有潜在威胁。

“黑客在绕过安全机制方面的已经变得非常聪明，在这场龟兔赛跑的比赛中，黑客们似乎总是跑在前面，”Experian数据泄露解决方案副总裁Michael Bruemmer表示，“我们的预测着眼于黑客可能会在哪些方面利用漏洞，尽可能地帮助大家躲避威胁。”

Experian于12月初发布了2019年五个关于数据泄露的预测：

1、攻击者将在入侵生物识别技术方面集中火力，发现touch ID 指纹识别传感器、面部识别以及密码中可能存在的漏洞。

生物识别数据被认为是目前最安全的身份验证方法，但生物特征也有被盗或被篡改的可能，传感器也有可能由于频繁使用而被恶意操纵。

2、信用卡盗刷是黑客攻击主流金融机构内部网络的另一个热点，可能产生数百万的经济损失。

信用卡盗刷器（credit card skimmer）是隐藏在ATM机中窃取信用卡信息和密码的设备。除了skimmer，现在犯罪分子们转而寻找金融机构网络中的漏洞，将恶意软件加载到整个计算机系统中来获取更大的利益。

3、某个关键的无线运营商将同时受到波及iPhone和Android两类系统的攻击，窃取数百万消费者的个人信息，并有可能导致该国所有无线通信的中断。

无线运营商遭受攻击可能会造成整个国家的动摇，后果不亚于关键信息基础设施遭到入侵。

4、某个云厂商巨头将会遭受一次大型的数据泄露事故，泄露内容将包含很多主流公司的敏感信息。

这不是假设，而是一个必然会发生的事件，虽然我们无法知道黑客入侵云计算需要多长时间，但后果一定是全球巨头企业的数十亿条数据公之于众。

5、在线游戏社区将成为黑客们新的目标，网络犯罪分子会扮演游戏玩家，获取其他玩家的信任，然后通过社工等方式获得对方计算机和个人数据的访问权。

网络犯罪分子通过扮演游戏玩家的方式潜入游戏社群，窃取个人信息、信用卡信息以及有价值的游戏币和代币。

RedSeal首席执行官Ray Rothrock认为，每个单位可以采取很多避免发生数据泄露的措施，例如对所有物联网设备进行安全防护、对内部网络分段等等。

趋势总结

生物识别、金融机构的全国网络、主流的无线运营商、云厂商巨头、在线游戏社区这五大方向将是2019年黑客攻击的重点目标。

参考来源：

https://www.techrepublic.com/article/5-major-data-breach-predictions-for-2019/

声明：本文来自5iDG，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。