网络安全公司基于风险的安全(RBS)在2019年第一季度发布了一份令人担忧的数据泄露报告，该报告披露了创纪录的数据泄露数量，导致数十亿份文件被盗。

苏格兰皇家银行(RBS)写道：“连续三年，今年第一季度曝光的记录超过10亿条，2009年至2016年间，记录数量通常在第一季度曝光，下降幅度在1亿-2亿年之间，仅在2016年和2014年就突破2亿条。

“这是为什么变化？有两个：泄露的数据库和恶意行为者公开出售大量数据集。”

纽约和加州是美国受攻击最严重的两个州，占美国所有数据泄露的近90%。在这86个州，总共曝光了近5亿条记录。

黑客将他们的努力集中在软件、金融、保险和医疗保健等高利润行业的许多不同公司。在苏格兰皇家银行的调查中，每家公司至少占数据泄露的14%。

网络犯罪分子进入系统最常见的方式是通过电子邮件欺骗人们点击链接，或者将他们的信息输入他们通常信任的网站的假副本。

“最近几个季度，一种特别流行的攻击方法是针对用户的电子邮件帐户。恶意行为者通常在互联网上攻击员工或使用泄露的凭证访问电子邮件服务。尽管窃取敏感数据并不总是攻击者的目标，但这种访问可能会导致漫长的调查，并导致一系列监管义务，”他们说。

该报告更令人担忧的一个方面是，它详细说明了企业如何发现自己的数据遭到破坏。不幸的是，无论是执法机构、客户还是试图勒索他们的黑客，大多数组织都是在被告知后才意识到自己被黑客攻击了。

他们说：“这一结果与前几个季度的情况非常相似，大部分违规行为都是通过外部渠道发现的，比如执法部门的通知、欺诈监控、行为人的信息披露，以及安全研究人员或客户自己的通知。”

“2019年第一季度，从发现到披露的平均天数为43天，这是通过外部来源发现的。然而，对于通过内部渠道得知入侵的组织来说，这是令人震惊的74天。从发现到披露的中间天数同样令人惊讶。外部发现的中位数为8天，而内部发现的中位数为46天。”

今年前三个月，五大数据泄露事件来自许多不同类型的公司，从娱乐到信息。其中最大的一次发生在3月份。Io违反了982，864，972个“姓名、电子邮件和。由于数据库配置错误，IP地址、出生日期、联系方式、个人抵押金额、FTP服务器凭据暴露在互联网上。

当Dubsmash在2月份被攻破时，黑客窃取了1.61亿用户的姓名、身份证、电子邮件地址和用户名。今年3月，Earl Enterprises遭到恶意软件攻击，黑客能够访问215万客户的姓名、信用卡或借记卡号以及到期日期。

苏格兰皇家银行补充称，约15%的组织“不愿意或无法”解释有多少记录真正暴露或易受黑客攻击。