“大數(shù)據(jù)=大泄密”，在今天看來，這不是聳人聽聞。隨著大數(shù)據(jù)應(yīng)用變得越來越普遍，數(shù)據(jù)泄露問題也變得更加突出。賽門鐵克最新《互聯(lián)網(wǎng)安全威脅報告》(ISTR)(第十九期)顯示，2013年，數(shù)據(jù)泄露事件的數(shù)量較上一年增加62%，超過5.52億個身份信息被泄露。其中，大規(guī)模數(shù)據(jù)泄露事件從2012年的1起增至8起。

2013大規(guī)模數(shù)據(jù)泄露時代

2013：大規(guī)模數(shù)據(jù)泄露之年

如今，數(shù)據(jù)泄露的規(guī)模和范圍正在迅速擴大，這些大規(guī)模數(shù)據(jù)泄露事件在為企業(yè)信譽帶來風(fēng)險的同時，也使消費者飽受個人信息泄露的困擾，無論是信用卡號、醫(yī)療記錄，還是密碼和銀行賬號，能可能成為網(wǎng)絡(luò)罪犯的目標(biāo)。2013年排名前八位的數(shù)據(jù)泄露案件均造成了數(shù)以百萬計的數(shù)據(jù)記錄丟失，相比之下，2012年僅有一例案件造成相似的嚴(yán)重后果。賽門鐵克中國區(qū)安全產(chǎn)品總監(jiān)卜憲錄稱，一次大規(guī)模數(shù)據(jù)泄露造成的損失可能相當(dāng)于50次小型攻擊。

[[112440]]

賽門鐵克大中華區(qū)總裁連智浩

從第十九期ISTR報告中的2013年數(shù)據(jù)泄露事件分月時間表上可以看出，從2013年10月開始，被泄露個人身份信息急劇上升，10月、11月、12月，被泄露個人身份信息均超過1億。

從監(jiān)測到的數(shù)據(jù)看，2013年，平均每次數(shù)據(jù)泄露暴露的身份信息為4700萬，數(shù)據(jù)泄露的主要起因包含：黑客攻擊(34%)、意外泄露(29%)、電腦或硬盤失竊或丟失(27%)等。從行業(yè)看，2013年有77%的數(shù)據(jù)泄露出現(xiàn)在零售、電腦軟件和金融業(yè)。被泄露的信息包含：姓名、出生日期、身份證號(社保號)、家庭住址、醫(yī)療記錄、電話號碼、財務(wù)信息、電子郵箱地址、用戶名和密碼、保險信息等。

攻擊趨勢：以經(jīng)濟利益為導(dǎo)向

今天的攻擊者不僅詭計多端，而且還變得更有耐心，蓄意等待收益最大化的時候出手。

第十九期ISTR報告顯示，近3年來，針對性攻擊活動次數(shù)迅速飆升，2011年攻擊次數(shù)為165次，2012年為408次，2013年上升到779次。2013年針對性攻擊的數(shù)量較去年增長了91%，攻擊持續(xù)的時間是過去的三倍。

賽門鐵克中國區(qū)安全產(chǎn)品總監(jiān)卜憲錄

2013年，受釣魚網(wǎng)站攻擊的十大行業(yè)中，排名前三的行業(yè)是：公共管理部門(政府)、傳統(tǒng)服務(wù)業(yè)、非傳統(tǒng)服務(wù)業(yè);從被攻擊的對象看，企業(yè)高管助理及公關(guān)從業(yè)者是最易受攻擊的兩類目標(biāo)人群，網(wǎng)絡(luò)罪犯會把他們當(dāng)做跳板來鎖定并攻擊諸如名人或企業(yè)高管這樣更大的目標(biāo)。

2013年，網(wǎng)絡(luò)罪犯在秘密潛伏10個月后，發(fā)動了有史以來最具破壞性的一次連環(huán)網(wǎng)絡(luò)攻擊，由此顯示網(wǎng)絡(luò)犯罪行為正在發(fā)生明顯轉(zhuǎn)變：網(wǎng)絡(luò)罪犯們改變了以往為謀取小額獲利而進行的快速攻擊方式，轉(zhuǎn)而發(fā)動需要數(shù)月謀劃，但能獲取大額經(jīng)濟利益的大型網(wǎng)絡(luò)犯罪行動。

除了大數(shù)據(jù)泄露和針對性攻擊外，賽門鐵克ISTR報告還揭示出其他一些威脅趨勢：2013年是發(fā)現(xiàn)零日漏洞數(shù)最多的一年，數(shù)量超過2012年和2011年之和;2013年，勒索軟件攻擊增加了500%;手機惡意軟件日益成熟，移動應(yīng)用已經(jīng)成為威脅的綜合體;在物聯(lián)網(wǎng)發(fā)展趨勢下，相關(guān)的威脅已經(jīng)出現(xiàn)。

賽門鐵克全球副總裁、大中華區(qū)總裁連智浩稱，賽門鐵克《互聯(lián)網(wǎng)安全威脅報告》提供了過去一年來全球互聯(lián)網(wǎng)的最新安全威脅形勢，以及賽門鐵克安全專家團隊的分析與建議。如，針對數(shù)據(jù)泄露問題，可通過以下手段避免：數(shù)據(jù)保密，數(shù)據(jù)防泄漏，監(jiān)測并預(yù)防基于主機的入侵，注意網(wǎng)頁和郵件安全，加密，加強驗證等;對于針對性攻擊，則可通過以下手段防止：根據(jù)信譽和行為進行保護，監(jiān)測并預(yù)防基于主機的入侵，管理好可移除媒體設(shè)備，注重端點和網(wǎng)絡(luò)數(shù)據(jù)的關(guān)聯(lián)，做好網(wǎng)絡(luò)威脅和漏洞監(jiān)控等。