聚焦2012年數(shù)據(jù)泄露

在近日發(fā)布的《賽門(mén)鐵克8月份智能安全分析報(bào)告》中，2012年數(shù)據(jù)泄露事件成為了安全屆的新焦點(diǎn)。

2012年平均每月發(fā)生數(shù)據(jù)泄露事件14起，這一數(shù)量較2011年略有下降；2012年每發(fā)生一次數(shù)據(jù)泄露事件，即造成平均640，169個(gè)身份被盜，這一數(shù)字與2011年相比降幅超過(guò)一半。但這卻很難令人放松警惕，只要計(jì)算一下被盜身份數(shù)量的中位數(shù)，我們就會(huì)發(fā)現(xiàn)2012年的數(shù)據(jù)比2011年上升了41%，這說(shuō)明了黑客的攻擊不僅僅為了獲得大規(guī)模的數(shù)據(jù)，而是變得更有針對(duì)性和選擇性了。

2012年數(shù)據(jù)泄露現(xiàn)狀

數(shù)據(jù)泄露是企業(yè)面臨的嚴(yán)重問(wèn)題，客戶(hù)數(shù)據(jù)遭泄露會(huì)導(dǎo)致用戶(hù)喪失對(duì)企業(yè)的信心，更糟糕的是，企業(yè)甚至有可能因此違反數(shù)據(jù)隱私相關(guān)法律、法規(guī)而遭到用戶(hù)訴訟。

該報(bào)告調(diào)查了從2011年春末至年底期間8個(gè)月的數(shù)據(jù)，并將這些數(shù)據(jù)與2012年1月至8月的數(shù)據(jù)進(jìn)行了對(duì)比。2011年的數(shù)據(jù)顯示，月平均數(shù)據(jù)泄露事件數(shù)量為16.5起，2012年每月平均14起?？傮w來(lái)看，在這兩段期間數(shù)據(jù)泄露事件的數(shù)量沒(méi)有太大變化。此外，同一時(shí)期的身份被盜平均數(shù)量有所下降。2011年最后八個(gè)月期間，每發(fā)生一次數(shù)據(jù)泄露事件，平均有1，311，629個(gè)身份被盜。2012年到目前為止，每發(fā)生一次數(shù)據(jù)泄露事件，平均有640，169個(gè)身份被盜，降幅超過(guò)一半。2011年，在最大規(guī)模的五次泄露事件中，均有數(shù)千萬(wàn)的身份被盜；而在2012年，被盜身份超過(guò)千萬(wàn)的數(shù)據(jù)泄露事件僅有一次。

但這并不意味著威脅已經(jīng)不存在。2012年泄露事件中的被盜身份數(shù)量的中位數(shù)為6，800個(gè)。相比2011年的數(shù)值高出了41%。這意味著現(xiàn)在的數(shù)據(jù)泄露事件正在變得更加具有針對(duì)性。攻擊者正在尋求更有選擇性、針對(duì)性的攻擊，而不是盜取大規(guī)模的數(shù)據(jù)。他們所盜取的信息盡管規(guī)模較小，但卻更有利于用于進(jìn)行犯罪活動(dòng)。同時(shí)這也可能表明，在經(jīng)過(guò)2011年幾次高調(diào)的黑客攻擊后，許多大公司都采取了相應(yīng)的安全措施來(lái)保護(hù)它們的客戶(hù)數(shù)據(jù)庫(kù)。

此外，在2012年數(shù)據(jù)泄露事件中，高達(dá)88%的身份被盜為黑客所為。2011年的數(shù)據(jù)也顯示了同樣的情況。不過(guò)，在2011年5月至12月期間，被黑客盜取的身份占74%，這個(gè)數(shù)字在2012年上升了14%。

同時(shí)，報(bào)告也分析了不同行業(yè)遭遇數(shù)據(jù)泄露事件的情況。2011年數(shù)據(jù)顯示，信息技術(shù)和計(jì)算機(jī)軟件兩大產(chǎn)業(yè)居首，其所遭遇的泄露事件占總數(shù)量的80%。不過(guò)，這兩個(gè)產(chǎn)業(yè)已經(jīng)做出了很多努力來(lái)改善這種情況，以2012年被盜身份的數(shù)量來(lái)看，零售業(yè)和電信業(yè)已超過(guò)了它們。醫(yī)療保健業(yè)的數(shù)據(jù)泄露事件的數(shù)量居首，占到34.1%。但該行業(yè)的被盜身份的數(shù)量?jī)H占總數(shù)量的2.7%，形成鮮明對(duì)比。

與去年的數(shù)據(jù)相比，毫無(wú)疑問(wèn)的是，2012年數(shù)據(jù)泄露事件的總數(shù)量基本保持不變，黑客仍舊是造成絕大多數(shù)數(shù)據(jù)泄漏事件的罪魁禍?zhǔn)?。部分行業(yè)已經(jīng)在減少數(shù)據(jù)泄露方面取得了長(zhǎng)足的進(jìn)步，但有一些新興產(chǎn)業(yè)卻成為下一個(gè)重災(zāi)區(qū)。此外，盡管攻擊的平均規(guī)模已經(jīng)縮小，但可能存在的情況是，攻擊者已經(jīng)選擇將目標(biāo)集中在更有價(jià)值的信息上。

垃圾郵件狀況：

* 全球電子郵件往來(lái)中的垃圾郵件比率相比7月份增加4.7個(gè)百分點(diǎn)，達(dá)到72.3%（每1.38封電子郵件中有1封垃圾郵件），

* 同樣地，中國(guó)電子郵件往來(lái)中的垃圾郵件比率相比2012年7月份增加5.1個(gè)百分點(diǎn)，達(dá)到77.6%。（如圖3）

電子郵件攜帶的威脅狀況：

* 8月，全球電子郵件往來(lái)中郵件病毒攜帶率為每233.1封郵件中有1封攜帶病毒（0.4%），相比7月份下降0.14個(gè)百分點(diǎn)。

* 與之相反，8月，中國(guó)電子郵件往來(lái)中郵件病毒攜帶率增加至每693.7封郵件中有1封攜帶病毒，而7月份時(shí)，每371.2封郵件中有1封攜帶病毒。（如圖4）

釣魚(yú)攻擊： 每312.9封電子郵件中有1封被識(shí)別為釣魚(yú)攻擊（與7月相比增加0.109個(gè)百分點(diǎn)）

惡意軟件威脅： 每233.1封電子郵件中有1封包含惡意軟件（與7月相比下降0.14個(gè)百分點(diǎn)）

惡意網(wǎng)站威脅： 每天攔截1個(gè)惡意網(wǎng)站（與7月相比下降49.8個(gè)百分點(diǎn)）