2019年第一季度安全报告：多起数据泄露事件给公司造成高昂损失

备受瞩目的数据泄露事件并未显示出缓解的迹象。

在2019年第一季度，根据报告统计总计有281起数据泄露报告，暴露了超过45.3亿条记录。不得不说，这45亿个暴露记录将成为犯罪分子在线实施网络欺诈的45亿新机会。随着2019年的发展，公司将继续受到这些数据泄露的影响，即使他们没有直接参与。

数据泄露威胁

即使未受攻击，数据泄露也是代价高昂的

数据泄露的造成的损失包含多个方面，例如：监管罚款、客户诉讼、购买网络安全产品、以及大量投资新技术以防止下一次发生，这些成本加起来金额是巨大的。根据报告研究，2018年数据泄露的全球平均成本同比增长6.4％至386万美元，公司内每个受损记录的平均成本也增加了4.8％，达到148美元。更重要的是，由于数据泄露导致企业声誉和客户信任受损的成本。

数据泄露对公司的影响是严重的，需要认真对待。现在的攻击变得越来越复杂，例如账户接管、虚假账户创建和垃圾邮件等等，网络攻击者能够在短时间内生成数百万个在虚假IP进行大量滥用。

网络攻击者可以通过动态指纹更改其设备和IP地址，使用无头浏览器并按预期执JavaScript，每次攻击都显示为新用户。因此，现在企业面临一个非常尴尬的困惑：当您不知道最终用户是谁时，您如何安全地验证最终用户？

对机器学习工具的投资将增加

随着网络攻击迅速发展，企业的安全能力甚至落后于攻击能力，因而新兴技术的使用，如机器学习，对于帮助打击网络攻击起到了至关重要。

机器学习可以帮助公司获得有关攻击者传入交通信号，用户行为，设备指纹识别等的宝贵见解。机器学习将帮助公司在整个攻击面上大规模跟踪，标记和识别可疑用户。

攻击面正在增长。企业正在增加网站上存在的门户数量，包括账号创建，用户登录和结账。通过增加站点上的门户数量，组织也增加了网络攻击者进入的机会。机器学习将允许组织更好地监控真实和不真实的流量，识别传入流量的样子，并在标记为不真实的情况下对流量采取行动，以在发生之前阻止自动欺诈。

系统安全性作为第一优先级

企业应该优先考虑系统的安全性，以规避网络攻击，同时也要关注企业内部威胁。在发生几次令人发怵的数据泄露事件之后，大部分企业也越来越注意企业系统的安全性，通过规范化和防护技术来应对复杂多变的攻击。

随着企业系统安全性成为首要考虑因素，企业需要将任务交给最有能力阻止这些持续攻击的团队非常重要，因为它将导致更好的受保护攻击面。

展望未来，企业必须具备何时发生攻击的心态，而不是从这些攻击中学习并从这些攻击中学习，将重点从减轻欺诈转移到防止欺诈。通过采取必要的预防措施，网络攻击者的投资回报率将会降低，组织将更加准备打击欺诈行为。