2016年数据泄露大趋势.docVIP

2016年数据泄露大趋势 　　2016年被标记为大规模数据泄露的年份，趋势报告发现略读欺骗和网络钓鱼在这一年兴风作浪。 　　编译 charles 　　12月份报道了突发新闻雅虎大规模的数据泄露，此时，大家都在问“又是这样？他们不是报告过一次泄露了吗？”事实上，该公司在三个月前报告了创纪录的5亿用户账户的泄露，但是与12月份的泄露事件相比相形见绌，后者影响了10亿多的账户记录。 　　这种破纪录的泄露事件以一种适当的方式，让这一年被标记为大规模数据泄露年份。作为安全智能提供商，Risk Based Security（RBS）在其最新发布的2016年数据泄露趋势报告中指出，“2016年的六次泄露事件已经在‘历史最大泄露十大排行榜’中占有一席之地。” 　　毫不奇怪的是，经过多次评测，在2016年的数据泄露趋势报告中，被泄露的记录数量呈爆炸性增长，从2015年的8.22亿到2016年超过42亿――“比2013年以前的历史最大泄露记录数量多出32亿。” 　　虽然2016年被泄露的记录数量远远高于前一年，但RBS报告发现，事件总数从2015年的4，326起下降到2016年的4，149起。Risk Based Security公司执行副总裁Inga Goddijn对一种指标下降而另一种增长的情况提出了几个解释。 　　一个解释是攻击者的攻击更有针对性。Goddijn说：“使用相当简单的方法，例如针对W2数据的网络钓鱼攻击波，我们也发现了许多成功的有针对性的攻击。网络钓鱼并不是什么新东西，但骗子们改进了他们的方法，而且相当的成功，在工作繁忙的税收数据准备季节，针对人力资源人员进行攻击。超过100家公司及其员工成为这类骗局的受害者，导致数据被用于假退税方案。” 　　而另一个解释是，逐年进行计数原本就不容易，不好进行分类。Goddijn说：“今年，有几起数据窃取是发生在前几年的，但只是今年才暴露出来。雅虎的两个事件就是很好的例子。影响了5亿条记录的第一次泄露，起源于至少早在2014年发生的入侵。损害了10亿多记录的第二个事件，据信是由于2013年或者可能更早的入侵所导致的。这类事件让我们警醒的是，它们在早期没有被检测到。事实上，如果第一次事件没有触发更深入的调查，雅虎第二次更大的泄露事件可能根本不会被发现。” 　　网络钓鱼和略读欺骗越来越多；黑客攻击仍然最多 　　在其2015年的报告中，RBS发现黑客攻击是迄今为止最严重的泄露类型，导致了2，540起事件。2016年黑客攻击事件最多达到了2，213次，在数量上让步于一些其他类型的泄露事件。 　　例如，2015年仅在36次事件中出现的网络钓鱼（甚至未排名前10），是2015年 第三类常见的泄露，有203起事件。 　　Goddijn说：“我们今年的一个主要发现是，如果你去主动寻找漏洞，你很可能会找到它”。 　　Goddijn说，略读欺骗是一个很好的例子。RBS的2015年报告指出，气泵的略读欺骗攻击越来越多，影响了能源部门。那一年，略读欺骗是第二类最常见的泄露，270起事件中出现了这类攻击。在2016年，略读欺骗再次成为第二类最常见的泄露，事件增加到482起。 　　Goddijn说：“几个州发起了对略读欺骗活动的调查，派遣调查员到现?黾觳槠?泵。这对于我们今年发现越来越多的略读欺骗事件发挥了作用。对气泵的详细检查导致发现了更多的略读欺骗装置。显然，略读欺骗事件造成的影响与大型网络入侵事件的影响不可同日而语，但它确实说明了一点――任何拥有有价值数据的企业都可能成为被攻击的目标。 　　再次泄露 　　在2016年，123家公司报告了多起数据泄露事件，其中包括雅虎和Mossack Fonseca。 　　虽然RBS指出，“总是很难得出明确的结论，为什么一些公司会经历多起数据丢失事件”，其实是有很多因素在起作用。 　　RBS在其2015年报告中指出的一个因素是“这些公司似乎没有从错误中吸取教训”。那一年，有37个政府机构遭受了多起事件。 　　但是，正如Goddijn指出的，在2016年，也不缺乏这类事件，原因就是某些公司是很容易被攻击的目标。配置错误的数据库是最好的一个例子。这是一个公认的事实，使用Shodan等搜索引擎，如果没有上千个也至少能找到数百个开放的、无安全措施的数据库。把数据虚拟“前门”打开肯定会使其成为容易被攻击的目标。这就是说，把经历多次泄露的公司归结为“简单目标”是不公平的。一些公司仅因为他们是谁，或者他们拥有的数据而面临更多的攻击。当你面对持续的、无情的攻击时，迟早会有一个或者多个成功的。 　　（作者Amy Bennett是CIO.com和CSO的特别项目总编辑。） 　　原文网址： 　　http：///article/3161494/data-breac