近期，全球网络安全领域权威机构Risk Based Security发布了一份深度分析报告，聚焦于2021年上半年的数据泄露事件与安全漏洞情况。这份报告揭示了一系列关键趋势，其中数据泄露事件的数量出现显著变化，而披露的安全漏洞数量则呈现出增长态势。

Risk Based Security在报告中指出，2021年上半年公开报道的数据泄露事件总计1767起，较前一年同期下降了24%。然而，同期美国境内数据泄露事件的数量反而增加了1.5%，累计记录泄露数量减少至188亿条，相比2020年同期的278亿条记录，减少了32%。

执行副总裁Inga Goddijn在评论中提到，尽管数据泄露事件的数量有所减少，但攻击者利用数据变现的方式日益多样化。与此同时，报告指出，在泄露的数据量方面，大多数错误是可预防的，而非由黑客造成。

Goddijn进一步预测，考虑到目前未确认的第二季度数据泄露规模，总泄露记录数很可能在未来几个月内突破190亿条大关。值得注意的是，由于外汇交易服务公司FBS Markets的数据泄露事件占据了截至6月30日所有泄露记录的85%，因此上述统计数字可能略有偏差。

研究还显示，352起数据泄露事件直接与勒索软件攻击相关联。在所有数据泄露事件中，电子邮件地址被泄露的比例维持在40%，口令泄露的事件占比为33%。医疗保健行业在数据泄露事件中位居榜首，累计达到238起；金融与保险领域紧随其后，共发生194起数据泄露事件；制造业则以169起数据泄露事件位列第三；教育机构的数据泄露事件数量为138起。

另一份报告由Risk Based Security的VulnDB团队发布，总结了2021年上半年的12,732个已披露安全漏洞情况。数据显示，与2020年同期相比，今年上半年披露的漏洞数量增加了2.8%。在这批漏洞中，有32.1%未获得CVE标识符（Common Vulnerabilities and Exposures），另有7%虽分配了CVE标识符，但状态为“保留”，即在CVE/NVD数据库中缺乏有关该漏洞的详细信息。

报告指出，Risk Based Security团队平均每日收集80个新漏洞，并对200个现有漏洞进行更新，以补充解决方案信息、参考文献及其他元数据。其中，1425个漏洞具有远程利用能力，同时拥有公开的漏洞利用程序及缓解措施；另有近900个漏洞同样具备远程利用能力，但目前尚未找到有效的缓解方案。

报告特别强调了企业数据泄露事件报告的滞后现象。新冠肺炎疫情导致网络安全问题的关注度下滑，与2020年同期相比，2021年上半年公开的数据泄露事件数量减少了24%。尽管如此，泄露的敏感文件数量依然呈现上升趋势。据统计，2021年1月至6月期间，共有超过180亿条敏感或机密记录遭到暴露，这创下了Risk Based Security迄今为止的次高纪录。

在数据泄露事件中，个人信息的泄露比例显著：61%涉及姓名，38%暴露了社会安全号码（在美国相当于身份证），25%包含了住址信息，22%包含了财务信息。

此外，报告还依据2021年第二季度的漏洞披露情况，列出了十大受关注的产品与供应商。 Debian Linux以628个漏洞位列榜首，紧随其后的是Fedora（584个漏洞）、openSuSE Leap（526个漏洞）和Ubuntu（443个漏洞）。在供应商排名中，微软（627个漏洞）、SUSE（590个漏洞）、Fedora（584个漏洞）、IBM（547个漏洞）、甲骨文和谷歌（超过500个漏洞）分别占据了前几位。思科、Canonical和红帽也在这期间披露了400多个漏洞。

综上所述，Risk Based Security的这两份报告提供了当前全球网络安全状况的全面概览，强调了数据泄露与安全漏洞的复杂性，以及企业在保护敏感信息和应对网络安全威胁方面的持续挑战。