北京��,2012年9月17日——賽門鐵克公司(納斯達克:SYMC)近日發(fā)布了2012年8月份《賽門鐵克8月份智能安全分析報告》,并重點分析了2012年數(shù)據(jù)泄露事件��。2012年平均每月發(fā)生數(shù)據(jù)泄露事件14起�����,這一數(shù)量較2011年略有下降;2012年每發(fā)生一次數(shù)據(jù)泄露事件,即造成平均640,169個身份被盜,這一數(shù)字與2011年相比降幅超過一半���。但這卻很難令人放松警惕�����,只要計算一下被盜身份數(shù)量的中位數(shù)����,我們就會發(fā)現(xiàn)2012年的數(shù)據(jù)比2011年上升了41%���,這說明了黑客的攻擊不僅僅為了獲得大規(guī)模的數(shù)據(jù),而是變得更有針對性和選擇性了�。
報告重點:2012年數(shù)據(jù)泄露現(xiàn)狀
數(shù)據(jù)泄露是企業(yè)面臨的嚴重問題,客戶數(shù)據(jù)遭泄露會導致用戶喪失對企業(yè)的信心,更糟糕的是�,企業(yè)甚至有可能因此違反數(shù)據(jù)隱私相關法律、法規(guī)而遭到用戶訴訟�����。
賽門鐵克調(diào)查了從2011年春末至年底期間8個月的數(shù)據(jù)����,并將這些數(shù)據(jù)與2012年1月至8月的數(shù)據(jù)進行了對比���。2011年的數(shù)據(jù)顯示����,月平均數(shù)據(jù)泄露事件數(shù)量為16.5起,2012年每月平均14起�?傮w來看�����,在這兩段期間數(shù)據(jù)泄露事件的數(shù)量沒有太大變化�����。此外,同一時期的身份被盜平均數(shù)量有所下降。2011年最后八個月期間,每發(fā)生一次數(shù)據(jù)泄露事件,平均有1,311,629個身份被盜����。2012年到目前為止,每發(fā)生一次數(shù)據(jù)泄露事件�����,平均有640,169個身份被盜,降幅超過一半。2011年�,在最大規(guī)模的五次泄露事件中,均有數(shù)千萬的身份被盜;而在2012年��,被盜身份超過千萬的數(shù)據(jù)泄露事件僅有一次����。
但這并不意味著威脅已經(jīng)不存在�����。2012年泄露事件中的被盜身份數(shù)量的中位數(shù)為6,800個���。相比2011年的數(shù)值高出了41%。這意味著現(xiàn)在的數(shù)據(jù)泄露事件正在變得更加具有針對性。攻擊者正在尋求更有選擇性、針對性的攻擊�����,而不是盜取大規(guī)模的數(shù)據(jù)。他們所盜取的信息盡管規(guī)模較小�����,但卻更有利于用于進行犯罪活動�。同時這也可能表明,在經(jīng)過2011年幾次高調(diào)的黑客攻擊后,許多大公司都采取了相應的安全措施來保護它們的客戶數(shù)據(jù)庫。
圖1 :2012年目前為止月均數(shù)據(jù)泄露事件數(shù)量
圖2: 2012年目前為止月平均泄露身份數(shù)量
