赛门铁克公司近日发布了2012年8月份《赛门铁克8月份智能安全分析报告》,并重点分析了2012年数据泄露事件。2012年平均每月发生数据泄露事件14起,这一数量较2011年略有下降;2012年每发生一次数据泄露事件,即造成平均640,169个身份被盗,这一数字与2011年相比降幅超过一半。但这却很难令人放松警惕,只要计算一下被盗身份数量的中位数,我们就会发现2012年的数据比2011年上升了41%,这说明了黑客的攻击不仅仅为了获得大规模的数据,而是变得更有针对性和选择性了。
报告重点:2012年数据泄露现状
数据泄露是企业面临的严重问题,客户数据遭泄露会导致用户丧失对企业的信心,更糟糕的是,企业甚至有可能因此违反数据隐私相关法律、法规而遭到用户诉讼。
赛门铁克调查了从2011年春末至年底期间8个月的数据,并将这些数据与2012年1月至8月的数据进行了对比。2011年的数据显示,月平均数据泄露事件数量为16.5起,2012年每月平均14起。总体来看,在这两段期间数据泄露事件的数量没有太大变化。此外,同一时期的身份被盗平均数量有所下降。2011年最后八个月期间,每发生一次数据泄露事件,平均有1,311,629个身份被盗。2012年到目前为止,每发生一次数据泄露事件,平均有640,169个身份被盗,降幅超过一半。2011年,在最大规模的五次泄露事件中,均有数千万的身份被盗;而在2012年,被盗身份超过千万的数据泄露事件仅有一次。
但这并不意味着威胁已经不存在。2012年泄露事件中的被盗身份数量的中位数为6,800个。相比2011年的数值高出了41%。这意味着现在的数据泄露事件正在变得更加具有针对性。攻击者正在寻求更有选择性、针对性的攻击,而不是盗取大规模的数据。他们所盗取的信息尽管规模较小,但却更有利于用于进行犯罪活动。同时这也可能表明,在经过2011年几次高调的黑客攻击后,许多大公司都采取了相应的安全措施来保护它们的客户数据库。
图1 :2012年目前为止月均数据泄露事件数量
图2: 2012年目前为止月平均泄露身份数量
此外,在2012年数据泄露事件中,高达88%的身份被盗为黑客所为。2011年的数据也显示了同样的情况。不过,在2011年5月至12月期间,被黑客盗取的身份占74%,这个数字在2012年上升了14%。
同时,赛门铁克也分析了不同行业遭遇数据泄露事件的情况。2011年数据显示,信息技术和计算机软件两大产业居首,其所遭遇的泄露事件占总数量的80%。不过,这两个产业已经做出了很多努力来改善这种情况,以2012年被盗身份的数量来看,零售业和电信业已超过了它们。医疗保健业的数据泄露事件的数量居首,占到34.1%。但该行业的被盗身份的数量仅占总数量的2.7%,形成鲜明对比。
与去年的数据相比,毫无疑问的是,2012年数据泄露事件的总数量基本保持不变,黑客仍旧是造成绝大多数数据泄漏事件的罪魁祸首。部分行业已经在减少数据泄露方面取得了长足的进步,但有一些新兴产业却成为下一个重灾区。此外,尽管攻击的平均规模已经缩小,但可能存在的情况是,攻击者已经选择将目标集中在更有价值的信息上。
报告其他关键统计数据
垃圾邮件:
·全球电子邮件往来中的垃圾邮件比率相比7月份增加4.7个百分点,达到72.3%(每1.38封电子邮件中有1封垃圾邮件),
·同样地,中国电子邮件往来中的垃圾邮件比率相比2012年7月份增加5.1个百分点,达到77.6%。(如图3)
图3:2012年8月全球垃圾邮件比率 72.3%;2012年8月中国垃圾邮件比率 77.6%
电子邮件携带的威胁:
·8月,全球电子邮件往来中邮件病毒携带率为每233.1封邮件中有1封携带病毒(0.4%),相比7月份下降0.14个百分点。
·与之相反,8月,中国电子邮件往来中邮件病毒携带率增加至每693.7封邮件中有1封携带病毒,而7月份时,每371.2封邮件中有1封携带病毒。(如图4)
图4:全球每233.1封邮件中有1封携带病毒;中国 每736.2封邮件中有1封携带病毒
钓鱼攻击: 每312.9封电子邮件中有1封被识别为钓鱼攻击(与7月相比增加0.109个百分点)
恶意软件威胁: 每233.1封电子邮件中有1封包含恶意软件(与7月相比下降0.14个百分点)
恶意网站威胁: 每天拦截1个恶意网站(与7月相比下降49.8个百分点