事件數量減少,暴露規模擴大:2025 威脅情報分析
根據 NordStellar 威脅情報平台的分析,數據破壞的生態已發生重大轉變。雖然 2025 年資料庫洩漏的總數有所下降,但單一事件的嚴重性卻顯著提升。
-36.9%
資料庫洩漏總數
資料庫洩漏總數
5 億+
遭暴露的電郵地址
遭暴露的電郵地址
+45%
勒索軟體數據外洩
勒索軟體數據外洩
當前趨勢分析
攻擊者正從傳統的集中式資料庫入侵轉向使用 盜號木馬(Infostealer)。透過直接從使用者系統抓取可用憑證,威脅行為者繞過了傳統防線,使攻擊變得更快速且更精準。
「盜號木馬數據更具殺傷力。攻擊者無需依賴憑證填充攻擊(Credential Stuffing),因為他們已經精準掌握目標。這為他們提供了通往受害帳戶的直達路徑。」
— Mantas Sabeckis,資深威脅情報研究員
— Mantas Sabeckis,資深威脅情報研究員
2025 年重大洩漏事件
| 組織名稱 | 電郵暴露數 | 關鍵數據類型 |
|---|---|---|
| Under Armour | 7,270 萬 | 生日、地理位置、購買紀錄 |
| Prosper Marketplace | 1,760 萬 | 政府證件、收入水平、IP 位址 |
| Vietnam Airlines | 730 萬 | 國籍、使用者名稱、出生日期 |
企業防護建議
- 最小化數據足跡: 僅儲存絕對必要的個人資料。
- 強化憑證管理: 實施硬體級 MFA 以及唯一密碼政策。
- 持續性監控: 利用威脅情報即時偵測已洩漏的憑證。