赛门铁克发布8月份智能安全分析报告

来源:畅享网  
2012/9/17 13:42:10
本期报告重点分析了2012年数据泄露现状,揭示黑客攻击正变得更具针对性


近日发布了2012年8月份《赛门铁克8月份智能安全分析报告》,并重点分析了2012年数据泄露事件。2012年平均每月发生数据泄露事件14起,这一数量较2011年略有下降;2012年每发生一次数据泄露事件,即造成平均640,169个身份被盗,这一数字与2011年相比降幅超过一半。但这却很难令人放松警惕,只要计算一下被盗身份数量的中位数,我们就会发现2012年的数据比2011年上升了41%,这说明了黑客的攻击不仅仅为了获得大规模的数据,而是变得更有针对性和选择性了。

报告重点:2012年数据泄露现状数据泄露是企业面临的严重问题,客户数据遭泄露会导致用户丧失对企业的信心,更糟糕的是,企业甚至有可能因此违反数据隐私相关法律、法规而遭到用户诉讼。

赛门铁克调查了从2011年春末至年底期间8个月的数据,并将这些数据与2012年1月至8月的数据进行了对比。2011年的数据显示,月平均数据泄露事件数量为16.5起,2012年每月平均14起。总体来看,在这两段期间数据泄露事件的数量没有太大变化。此外,同一时期的身份被盗平均数量有所下降。2011年最后八个月期间,每发生一次数据泄露事件,平均有1,311,629个身份被盗。2012年到目前为止,每发生一次数据泄露事件,平均有640,169个身份被盗,降幅超过一半。2011年,在最大规模的五次泄露事件中,均有数千万的身份被盗;而在2012年,被盗身份超过千万的数据泄露事件仅有一次。

但这并不意味着威胁已经不存在。2012年泄露事件中的被盗身份数量的中位数为6,800个。相比2011年的数值高出了41%。这意味着现在的数据泄露事件正在变得更加具有针对性。攻击者正在寻求更有选择性、针对性的攻击,而不是盗取大规模的数据。他们所盗取的信息尽管规模较小,但却更有利于用于进行犯罪活动。同时这也可能表明,在经过2011年几次高调的黑客攻击后,许多大公司都采取了相应的安全措施来保护它们的客户数据库。

图1 :2012年目前为止月均数据泄露事件数量

图2: 2012年目前为止月平均泄露身份数量

此外,在2012年数据泄露事件中,高达88%的身份被盗为黑客所为。2011年的数据也显示了同样的情况。不过,在2011年5月至12月期间,被黑客盗取的身份占74%,这个数字在2012年上升了14%。

同时,赛门铁克也分析了不同行业遭遇数据泄露事件的情况。2011年数据显示,信息技术和计算机软件两大产业居首,其所遭遇的泄露事件占总数量的80%。不过,这两个产业已经做出了很多努力来改善这种情况,以2012年被盗身份的数量来看,零售业和电信业已超过了它们。医疗保健业的数据泄露事件的数量居首,占到34.1%。但该行业的被盗身份的数量仅占总数量的2.7%,形成鲜明对比。

与去年的数据相比,毫无疑问的是,2012年数据泄露事件的总数量基本保持不变,黑客仍旧是造成绝大多数数据泄漏事件的罪魁祸首。部分行业已经在减少数据泄露方面取得了长足的进步,但有一些新兴产业却成为下一个重灾区。此外,尽管攻击的平均规模已经缩小,但可能存在的情况是,攻击者已经选择将目标集中在更有价值的信息上。

报告其他关键统计数据垃圾邮件:

全球电子邮件往来中的垃圾邮件比率相比7月份增加4.7个百分点,达到72.3%(每1.38封电子邮件中有1封垃圾邮件),?同样地,中国电子邮件往来中的垃圾邮件比率相比2012年7月份增加5.1个百分点,达到77.6%。(如图3)

图3:2012年8月全球垃圾邮件比率 72.3%;2012年8月中国垃圾邮件比率 77.6%电子邮件携带的威胁:

8月,全球电子邮件往来中邮件病毒携带率为每233.1封邮件中有1封携带病毒(0.4%),相比7月份下降0.14个百分点。

与之相反,8月,中国电子邮件往来中邮件病毒携带率增加至每693.7封邮件中有1封携带病毒,而7月份时,每371.2封邮件中有1封携带病毒。(如图4)

图4:全球每233.1封邮件中有1封携带病毒;

中国 每736.2封邮件中有1封携带病毒钓鱼攻击: 每312.9封电子邮件中有1封被识别为钓鱼攻击(与7月相比增加0.109个百分点)恶意软件威胁: 每233.1封电子邮件中有1封包含恶意软件(与7月相比下降0.14个百分点)恶意网站威胁:  每天拦截1个恶意网站(与7月相比下降49.8个百分点)

责编:孔维维
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918