北京���,2012年9月17日——賽門(mén)鐵克公司(納斯達(dá)克:SYMC)近日發(fā)布了2012年8月份《賽門(mén)鐵克8月份智能安全分析報(bào)告》�����,并重點(diǎn)分析了2012年數(shù)據(jù)泄露事件��。2012年平均每月發(fā)生數(shù)據(jù)泄露事件14起�,這一數(shù)量較2011年略有下降;2012年每發(fā)生一次數(shù)據(jù)泄露事件,即造成平均640,169個(gè)身份被盜��,這一數(shù)字與2011年相比降幅超過(guò)一半����。但這卻很難令人放松警惕,只要計(jì)算一下被盜身份數(shù)量的中位數(shù)�����,我們就會(huì)發(fā)現(xiàn)2012年的數(shù)據(jù)比2011年上升了41%���,這說(shuō)明了黑客的攻擊不僅僅為了獲得大規(guī)模的數(shù)據(jù)���,而是變得更有針對(duì)性和選擇性了�。
報(bào)告重點(diǎn):2012年數(shù)據(jù)泄露現(xiàn)狀
數(shù)據(jù)泄露是企業(yè)面臨的嚴(yán)重問(wèn)題,客戶數(shù)據(jù)遭泄露會(huì)導(dǎo)致用戶喪失對(duì)企業(yè)的信心,更糟糕的是����,企業(yè)甚至有可能因此違反數(shù)據(jù)隱私相關(guān)法律、法規(guī)而遭到用戶訴訟�����。
賽門(mén)鐵克調(diào)查了從2011年春末至年底期間8個(gè)月的數(shù)據(jù)�,并將這些數(shù)據(jù)與2012年1月至8月的數(shù)據(jù)進(jìn)行了對(duì)比。2011年的數(shù)據(jù)顯示�����,月平均數(shù)據(jù)泄露事件數(shù)量為16.5起����,2012年每月平均14起��?傮w來(lái)看�,在這兩段期間數(shù)據(jù)泄露事件的數(shù)量沒(méi)有太大變化。此外�,同一時(shí)期的身份被盜平均數(shù)量有所下降。2011年最后八個(gè)月期間����,每發(fā)生一次數(shù)據(jù)泄露事件���,平均有1,311,629個(gè)身份被盜。2012年到目前為止�,每發(fā)生一次數(shù)據(jù)泄露事件,平均有640,169個(gè)身份被盜����,降幅超過(guò)一半。2011年�,在最大規(guī)模的五次泄露事件中,均有數(shù)千萬(wàn)的身份被盜;而在2012年�,被盜身份超過(guò)千萬(wàn)的數(shù)據(jù)泄露事件僅有一次。
但這并不意味著威脅已經(jīng)不存在�����。2012年泄露事件中的被盜身份數(shù)量的中位數(shù)為6,800個(gè)���。相比2011年的數(shù)值高出了41%�。這意味著現(xiàn)在的數(shù)據(jù)泄露事件正在變得更加具有針對(duì)性�。攻擊者正在尋求更有選擇性、針對(duì)性的攻擊�,而不是盜取大規(guī)模的數(shù)據(jù)���。他們所盜取的信息盡管規(guī)模較小�����,但卻更有利于用于進(jìn)行犯罪活動(dòng)�。同時(shí)這也可能表明,在經(jīng)過(guò)2011年幾次高調(diào)的黑客攻擊后����,許多大公司都采取了相應(yīng)的安全措施來(lái)保護(hù)它們的客戶數(shù)據(jù)庫(kù)。
圖1 :2012年目前為止月均數(shù)據(jù)泄露事件數(shù)量
圖2: 2012年目前為止月平均泄露身份數(shù)量
