苹果安全部门：今年个人信息泄露事件创新高，黑客呈现“抱团攻击趋势”

CTOnews.com 12 月 13 日消息，苹果公司安全部门日前联合麻省理工学院研究人员，发布《The Continued Threat to Personal Data：Key Factors Behind the 2023 Increase》报告，就今年个人信息泄露事件进行分析，结果显示，2023 年个人信息泄露事件创下新高。

苹果公司声称，今年 1 月至 9 月，美国所发生的个人信息泄露事件，已经比 2022 年全年还多出 20％；从 2013 年到 2022 年，全球信息泄露事件增长了 3 倍，而在过去两年间，有 26 亿条个人信息遭到泄露。

CTOnews.com从报告中获悉，信息泄露事件创下新高的原因，主要是因为当下黑客以"抱团"形式，利用勒索软件集中攻击各大企业组织。

此外，研究人员发现黑客利用供应商的漏洞，一路攻击供应商上游企业组织，由于相关供应商通常统一部署相同的后台管理系统，因此黑客只需要利用一个漏洞，就能轻松溯查上游，逐一侵入公司内部。

报告结论强调，企业部门应当采用"端到端加密"等保护措施，确保只有发送者和接受者可以获取并修改关键文件，从而应对日益严重的个人信息泄露。