“大数据=大泄密”,在今天看来,这不是耸人听闻。随着大数据应用变得越来越普遍,数据泄露问题也变得更加突出。赛门铁克最新《互联网安全威胁报告》(ISTR)(第十九期)显示,2013年,数据泄露事件的数量较上一年增加62%,超过5.52亿个身份信息被泄露。其中,大规模数据泄露事件从2012年的1起增至8起。
如今,数据泄露的规模和范围正在迅速扩大,这些大规模数据泄露事件在为企业信誉带来风险的同时,也使消费者饱受个人信息泄露的困扰,无论是信用卡号、医疗记录,还是密码和银行账号,能可能成为网络罪犯的目标。2013年排名前八位的数据泄露案件均造成了数以百万计的数据记录丢失,相比之下,2012年仅有一例案件造成相似的严重后果。赛门铁克中国区安全产品总监卜宪录称,一次大规模数据泄露造成的损失可能相当于50次小型攻击。
赛门铁克大中华区总裁连智浩
从第十九期ISTR报告中的2013年数据泄露事件分月时间表上可以看出,从2013年10月开始,被泄露个人身份信息急剧上升,10月、11月、12月,被泄露个人身份信息均超过1亿。
从监测到的数据看,2013年,平均每次数据泄露暴露的身份信息为4700万,数据泄露的主要起因包含:黑客攻击(34%)、意外泄露(29%)、电脑或硬盘失窃或丢失(27%)等。从行业看,2013年有77%的数据泄露出现在零售、电脑软件和金融业。被泄露的信息包含:姓名、出生日期、身份证号(社保号)、家庭住址、医疗记录、电话号码、财务信息、电子邮箱地址、用户名和密码、保险信息等。
今天的攻击者不仅诡计多端,而且还变得更有耐心,蓄意等待收益最大化的时候出手。
第十九期ISTR报告显示,近3年来,针对性攻击活动次数迅速飙升,2011年攻击次数为165次,2012年为408次,2013年上升到779次。2013年针对性攻击的数量较去年增长了91%,攻击持续的时间是过去的三倍。
2013年,受钓鱼网站攻击的十大行业中,排名前三的行业是:公共管理部门(政府)、传统服务业、非传统服务业;从被攻击的对象看,企业高管助理及公关从业者是最易受攻击的两类目标人群,网络罪犯会把他们当做跳板来锁定并攻击诸如名人或企业高管这样更大的目标。
2013年,网络罪犯在秘密潜伏10个月后,发动了有史以来最具破坏性的一次连环网络攻击,由此显示网络犯罪行为正在发生明显转变:网络罪犯们改变了以往为谋取小额获利而进行的快速攻击方式,转而发动需要数月谋划,但能获取大额经济利益的大型网络犯罪行动。
除了大数据泄露和针对性攻击外,赛门铁克ISTR报告还揭示出其他一些威胁趋势:2013年是发现零日漏洞数最多的一年,数量超过2012年和2011年之和;2013年,勒索软件攻击增加了500%;手机恶意软件日益成熟,移动应用已经成为威胁的综合体;在物联网发展趋势下,相关的威胁已经出现。
赛门铁克全球副总裁、大中华区总裁连智浩称,赛门铁克《互联网安全威胁报告》提供了过去一年来全球互联网的最新安全威胁形势,以及赛门铁克安全专家团队的分析与建议。如,针对数据泄露问题,可通过以下手段避免:数据保密,数据防泄漏,监测并预防基于主机的入侵,注意网页和邮件安全,加密,加强验证等;对于针对性攻击,则可通过以下手段防止:根据信誉和行为进行保护,监测并预防基于主机的入侵,管理好可移除媒体设备,注重端点和网络数据的关联,做好网络威胁和漏洞监控等。