所有經(jīng)常關(guān)注新聞報道的人恐怕都可能已經(jīng)意識到，近年來數(shù)據(jù)泄露和黑客攻擊一直呈上升態(tài)勢。不論是像Ashley Madison偷情網(wǎng)站這種聳人聽聞的攻擊，還是像Anthem醫(yī)?；蚴敲绹耸鹿芾硖?OPM)這樣潛在影響更加嚴重和深遠的攻擊，都時常見諸于媒體報端。

伴隨著這些逸聞趣事不斷爬上各大媒體關(guān)條，越來越多的安全行業(yè)內(nèi)和行業(yè)外人士也在不斷向我們詢問，數(shù)據(jù)泄露是真的越來越普遍，還是只是媒體和安全廠商為了博人眼球和增加知名度而故意制造的聳人聽聞。

不過一項更加量化的分析證實，數(shù)據(jù)泄露確實呈不斷上漲的態(tài)勢，同時還向我們展示了數(shù)據(jù)泄露是如何發(fā)生的。從2005年至今，美國加州非盈利組織隱私權(quán)利清算所(The Privacy Rights Clearinghouse )就一直維護著一套有關(guān)數(shù)據(jù)泄露的輕量化檢索數(shù)據(jù)庫，讓我們可以輕松跟蹤數(shù)據(jù)泄露的起起落落。

隱私權(quán)利清算所的數(shù)據(jù)庫還對每次數(shù)據(jù)泄露事件按影響的行業(yè)和發(fā)生的起因進行分解。盡管這些統(tǒng)計數(shù)字只反映已公開的數(shù)據(jù)泄露事件的數(shù)據(jù)，但卻提供了一種查看數(shù)據(jù)泄露同比趨勢的持續(xù)方式。

下面的圖表顯示的是從2013年到2015年8月的數(shù)據(jù)泄露同比趨勢。選擇以2013年為起點，是因為那年發(fā)生了轟動世界的塔吉特數(shù)據(jù)泄露事件，直到今天它仍然標志著一系列大規(guī)模數(shù)據(jù)泄露的開始。

另外，我們利用隱私權(quán)利清算所的數(shù)據(jù)庫分析了數(shù)據(jù)泄露發(fā)生的起因。已知的數(shù)據(jù)泄露來源包括外部黑客入侵、內(nèi)部人員泄露、意外事件泄露、物理記錄丟失、以及便攜式設(shè)備和固定設(shè)備如服務(wù)器的遺失等。

用數(shù)據(jù)說話清晰而有力。首先，根據(jù)所泄露的記錄數(shù)，數(shù)據(jù)泄露呈上升趨勢。在安全領(lǐng)域，2014年曾被稱作“數(shù)據(jù)泄露年”。然而，到了2015年所泄露的紀錄數(shù)幾乎翻了一倍，并且時間剛剛過去才八個月。

再進一步研究，我們可以看到這些數(shù)據(jù)泄露的來源。首先值得注意的是，外部黑客入侵在數(shù)據(jù)泄露中中的占比遙遙領(lǐng)先，并且這個比例還在不斷增長中。2013年，外部黑客入侵造成的數(shù)據(jù)泄露占所泄露紀錄數(shù)總額的83.77%。而到了2014年，這一比例上升到了98.73%。2015年走上到現(xiàn)在為止，這一比例已經(jīng)持續(xù)飆升至99.99%。

外部黑客入侵居高不下主要由兩大因素。首先是由于外部黑客造成的數(shù)據(jù)記錄泄露大規(guī)模增加——從2013年的大約4900萬條記錄增加到2015年到目前為止的1.21億條。而與此同時，由其他數(shù)據(jù)泄露來源造成的數(shù)據(jù)記錄數(shù)泄露卻在不斷減少，與內(nèi)部泄露、物理丟失和設(shè)備丟失或被盜相關(guān)的數(shù)據(jù)泄露全部都呈同比 下降趨勢。

這些趨勢線的對比向我們透露了很多的現(xiàn)代安全態(tài)勢。各類組織為了防止數(shù)據(jù)泄露的發(fā)生，一直都在不斷地投入大量的時間、人才和資金?？上驳氖?，許多組織從表面上看成功清理了許多足以導(dǎo)致數(shù)據(jù)泄露的錯誤。然而不幸的是，盡管組織如此努力，成功得逞的攻擊者并沒有減少，反而越來越多。

為了扭轉(zhuǎn)這一趨勢，安全團隊必須采用可以實時對數(shù)據(jù)泄露進行識別的新的工具和技術(shù)。這就意味著要超越惡意軟件，識別數(shù)據(jù)泄露的所有階段，包括不使用惡意軟件進行攻擊的步驟。這需要對攻擊從偵察攻擊企圖到收集數(shù)據(jù)溢出有個統(tǒng)一和實時的了解。