聚焦2012年數據泄露

在近日發布的《賽門鐵克8月份智能安全分析報告》中，2012年數據泄露事件成為了安全屆的新焦點。

2012年平均每月發生數據泄露事件14起，這一數量較2011年略有下降；2012年每發生一次數據泄露事件，即造成平均640，169個身份被盜，這一數字與2011年相比降幅超過一半。但這卻很難令人放松警惕，只要計算一下被盜身份數量的中位數，我們就會發現2012年的數據比2011年上升了41%，這說明了黑客的攻擊不僅僅為了獲得大規模的數據，而是變得更有針對性和選擇性了。

2012年數據泄露現狀

數據泄露是企業面臨的嚴重問題，客戶數據遭泄露會導致用戶喪失對企業的信心，更糟糕的是，企業甚至有可能因此違反數據隱私相關法律、法規而遭到用戶訴訟。

該報告調查了從2011年春末至年底期間8個月的數據，并將這些數據與2012年1月至8月的數據進行了對比。2011年的數據顯示，月平均數據泄露事件數量為16.5起，2012年每月平均14起。總體來看，在這兩段期間數據泄露事件的數量沒有太大變化。此外，同一時期的身份被盜平均數量有所下降。2011年最后八個月期間，每發生一次數據泄露事件，平均有1，311，629個身份被盜。2012年到目前為止，每發生一次數據泄露事件，平均有640，169個身份被盜，降幅超過一半。2011年，在最大規模的五次泄露事件中，均有數千萬的身份被盜；而在2012年，被盜身份超過千萬的數據泄露事件僅有一次。

但這并不意味著威脅已經不存在。2012年泄露事件中的被盜身份數量的中位數為6，800個。相比2011年的數值高出了41%。這意味著現在的數據泄露事件正在變得更加具有針對性。攻擊者正在尋求更有選擇性、針對性的攻擊，而不是盜取大規模的數據。他們所盜取的信息盡管規模較小，但卻更有利于用于進行犯罪活動。同時這也可能表明，在經過2011年幾次高調的黑客攻擊后，許多大公司都采取了相應的安全措施來保護它們的客戶數據庫。

此外，在2012年數據泄露事件中，高達88%的身份被盜為黑客所為。2011年的數據也顯示了同樣的情況。不過，在2011年5月至12月期間，被黑客盜取的身份占74%，這個數字在2012年上升了14%。

同時，報告也分析了不同行業遭遇數據泄露事件的情況。2011年數據顯示，信息技術和計算機軟件兩大產業居首，其所遭遇的泄露事件占總數量的80%。不過，這兩個產業已經做出了很多努力來改善這種情況，以2012年被盜身份的數量來看，零售業和電信業已超過了它們。醫療保健業的數據泄露事件的數量居首，占到34.1%。但該行業的被盜身份的數量僅占總數量的2.7%，形成鮮明對比。

與去年的數據相比，毫無疑問的是，2012年數據泄露事件的總數量基本保持不變，黑客仍舊是造成絕大多數數據泄漏事件的罪魁禍首。部分行業已經在減少數據泄露方面取得了長足的進步，但有一些新興產業卻成為下一個重災區。此外，盡管攻擊的平均規模已經縮小，但可能存在的情況是，攻擊者已經選擇將目標集中在更有價值的信息上。

垃圾郵件狀況：

* 全球電子郵件往來中的垃圾郵件比率相比7月份增加4.7個百分點，達到72.3%（每1.38封電子郵件中有1封垃圾郵件），

* 同樣地，中國電子郵件往來中的垃圾郵件比率相比2012年7月份增加5.1個百分點，達到77.6%。（如圖3）

電子郵件攜帶的威脅狀況：

* 8月，全球電子郵件往來中郵件病毒攜帶率為每233.1封郵件中有1封攜帶病毒（0.4%），相比7月份下降0.14個百分點。

* 與之相反，8月，中國電子郵件往來中郵件病毒攜帶率增加至每693.7封郵件中有1封攜帶病毒，而7月份時，每371.2封郵件中有1封攜帶病毒。（如圖4）

釣魚攻擊： 每312.9封電子郵件中有1封被識別為釣魚攻擊（與7月相比增加0.109個百分點）

惡意軟件威脅： 每233.1封電子郵件中有1封包含惡意軟件（與7月相比下降0.14個百分點）

惡意網站威脅： 每天攔截1個惡意網站（與7月相比下降49.8個百分點）