在IT安全領(lǐng)域，最糟糕的攻擊情況在2014年變成普遍現(xiàn)象，并且沒(méi)有結(jié)束的跡象。今年我們可能會(huì)繼續(xù)看到數(shù)據(jù)泄露事故占據(jù)頭條新聞，企業(yè)、政府和監(jiān)管機(jī)構(gòu)都在努力抵御攻擊。

[[128411]]

數(shù)據(jù)安全公司Gemalto表示，攻擊的性質(zhì)也正在變化。攻擊者的主要目標(biāo)是可以幫助攻擊者實(shí)現(xiàn)身份盜竊的數(shù)據(jù)記錄，這很難捕捉和阻止。最新披露的健康保險(xiǎn)公司Anthem遭遇的8000萬(wàn)條記錄泄露事故就是身份盜竊攻擊。

Gemalto在其年度數(shù)據(jù)泄露水平指數(shù)表示，在全球范圍內(nèi)，共有1514起數(shù)據(jù)泄露事故被公開(kāi)，而泄露的數(shù)據(jù)記錄數(shù)量超過(guò)10億條。

在泄露的數(shù)據(jù)數(shù)量來(lái)看，2014年比前年同期增長(zhǎng)了78%。

Gemalto的數(shù)據(jù)收集來(lái)自公共來(lái)源，盡管這種類型的數(shù)據(jù)收集存在多樣性，但該公司認(rèn)為其報(bào)告反映了數(shù)據(jù)泄露事故數(shù)量的大體情況。Gemalto公司身份和數(shù)據(jù)保護(hù)首席戰(zhàn)略官Tsion Gonen表示：“數(shù)據(jù)泄露通知法律并沒(méi)有顯著改變。”

大型數(shù)據(jù)泄露事故正在頻繁發(fā)生，去年導(dǎo)致知名公司數(shù)千萬(wàn)條數(shù)據(jù)記錄被泄露，包括Home Depot公司泄露的1.09億條記錄，易趣網(wǎng)1.45億條記錄，以及摩根大通的0.83億條。

身份盜竊占這些攻擊的54%，這比2013年同比增加20%。

Gonen表示，身份盜竊的增加是金融服務(wù)業(yè)成功地迅速阻止金融犯罪(例如信用卡詐騙)的結(jié)果。這種做法并不能阻止身份盜竊(+微信關(guān)注網(wǎng)絡(luò)世界)，這需要監(jiān)管機(jī)構(gòu)采取辦法來(lái)遏制。

Gemalto對(duì)數(shù)據(jù)泄露事故提出了1到10的評(píng)分系統(tǒng)，由算法來(lái)確定分?jǐn)?shù)。該系統(tǒng)側(cè)重于“出站”、影響或?qū)蛻舻挠绊?，特別是當(dāng)數(shù)據(jù)未加密時(shí)。這個(gè)評(píng)分系統(tǒng)給Home Depot、摩根大通和易趣網(wǎng)打了10分，索尼則為6.5分，因?yàn)榇蟛糠謧κ菍?duì)索尼本身。

惡意攻擊者占惡意攻擊事故的55%，而下一個(gè)最大的攻擊來(lái)源是人為錯(cuò)誤，占25%。人為錯(cuò)誤包括未受妥善保護(hù)的網(wǎng)站允許訪問(wèn)客戶數(shù)據(jù)和丟失的筆記本。公司不對(duì)客戶數(shù)據(jù)進(jìn)行加密并不能算作是人為錯(cuò)誤。

Gonen表示，2014年將被視為IT安全領(lǐng)域的臨界點(diǎn)，安全意識(shí)已經(jīng)達(dá)到有史以來(lái)的最高水平，美國(guó)總統(tǒng)奧巴馬最近在采取行動(dòng)來(lái)尋求安全立法以及與私營(yíng)部門新水平的合作。