事件數量減少,暴露規模擴大:2025 威脅情報分析
根據 NordStellar 威脅情報平台的分析,數據破壞的生態已發生重大轉變。雖然 2025 年資料庫洩漏的總數有所下降,但單一事件的嚴重性卻顯著提升。
資料庫洩漏總數
遭暴露的電郵地址
勒索軟體數據外洩
當前趨勢分析
攻擊者正從傳統的集中式資料庫入侵轉向使用 盜號木馬(Infostealer)。透過直接從使用者系統抓取可用憑證,威脅行為者繞過了傳統防線,使攻擊變得更快速且更精準。
— Mantas Sabeckis,資深威脅情報研究員
2025 年重大洩漏事件
| 組織名稱 | 電郵暴露數 | 關鍵數據類型 |
|---|---|---|
| Under Armour | 7,270 萬 | 生日、地理位置、購買紀錄 |
| Prosper Marketplace | 1,760 萬 | 政府證件、收入水平、IP 位址 |
| Vietnam Airlines | 730 萬 | 國籍、使用者名稱、出生日期 |
企業防護建議
- 最小化數據足跡: 僅儲存絕對必要的個人資料。
- 強化憑證管理: 實施硬體級 MFA 以及唯一密碼政策。
- 持續性監控: 利用威脅情報即時偵測已洩漏的憑證。
關於 NordPass
NordPass 由領先全球網路安全產品市場的 Nord Security 公司開發。網路已成為一個混亂的空間,網路犯罪和資料保護問題損害了安全和信任。因此,我們團隊的全球使命是為世界各地的人們塑造一個更值得信賴、更和平的線上未來。
About Version 2
Version 2 Digital is one of the most dynamic IT companies in Asia. The company distributes a wide range of IT products across various areas including cyber security, cloud, data protection, end points, infrastructures, system monitoring, storage, networking, business productivity and communication products. Through an extensive network of channels, point of sales, resellers, and partnership companies, Version 2 offers quality products and services which are highly acclaimed in the market. Its customers cover a wide spectrum which include Global 1000 enterprises, regional listed companies, different vertical industries, public utilities, Government, a vast number of successful SMEs, and consumers in various Asian cities.
