賽門鐵克:2013超過5億身份信息泄露 記錄被刷新
責(zé)編:admin |2014-04-28 14:03:22 賽門鐵克稱過去的2013年為大規(guī)模數(shù)據(jù)泄露之年,“2013年超過5.52億條身份信息被泄露”,賽門鐵克最新發(fā)布的第十九期《互聯(lián)網(wǎng)安全威脅報告》揭示的數(shù)據(jù)顯示,泄露數(shù)據(jù)的數(shù)量是2012年的4倍。
值得一提的是,2012年至2013年間,大規(guī)模數(shù)據(jù)泄露事件從1起增至8起,每次泄露的的身份信息都超過千萬。賽門鐵克中國區(qū)安全產(chǎn)品總監(jiān)卜憲錄說,“這也許只是冰山一角,真實(shí)泄露的數(shù)據(jù)次數(shù)和規(guī)模比這個還大。”
如此龐大的數(shù)據(jù)泄露意味著,黑客不僅知道他們的郵箱地址,還可能知道他們的家庭住址、電話號碼、身份證號,甚至是信用卡號和銀行帳號。
此外,報告中還指出,2013年針對性的網(wǎng)絡(luò)攻擊活動增多,惡意軟件不斷升級,移動設(shè)備和風(fēng)險并存爆發(fā),網(wǎng)絡(luò)漏洞助長網(wǎng)絡(luò)攻擊,未來針對物聯(lián)網(wǎng)的威脅開始明顯。
安全漏洞導(dǎo)致的身份泄露增長了493%,勒索軟件攻擊在2013年增長了500%,并且更加惡劣,新版本的勒索軟件會將用戶文件加密作為勒索籌碼。賽門鐵克發(fā)現(xiàn)的新漏洞增加了28%,發(fā)現(xiàn)的新零日漏洞增加了64%,針對性的目標(biāo)性攻擊在2013年增加了91%,攻擊者利用魚叉釣魚和受感染的合法網(wǎng)站,無聲無息地鎖定受害者。
賽門鐵克發(fā)現(xiàn),針對性的攻擊精心策劃的特性更加明顯。以往此種攻擊的郵件往往是刺探性的或大量的隨機(jī)發(fā)送。“現(xiàn)在黑客會根據(jù)不同的時間段,向目標(biāo)發(fā)一些跟隨性的郵件,有至少3或4項相關(guān)的內(nèi)容。圍繞著一個目標(biāo),有針對性的、時間上有關(guān)聯(lián)性的采取一系列的措施,使目標(biāo)人很容易相信這是一個真實(shí)的事情。這樣一系列的精心策劃攻擊使得攻擊成功率在提升。”卜憲錄說。
中小企業(yè)越來越成為受攻擊的重點(diǎn),在2013年這個趨勢得到了進(jìn)一步的強(qiáng)化。在2012年,員工2500人以下的中小企業(yè)占比50%,2013年這個比例提高到了61%。“中小型企業(yè)日益成為供應(yīng)鏈上的一個重要環(huán)節(jié),跟大型企業(yè)都有了業(yè)務(wù)來往,這是一個生態(tài)系統(tǒng)。中小型企業(yè)在防范意識和方法上需要提高。”
網(wǎng)絡(luò)漏洞方面,2013年,零日漏洞數(shù)自2012年的14個增加到23個,“自我們開始記錄以來,2013年是發(fā)現(xiàn)零日漏洞數(shù)最多的一年,數(shù)量超過12年和11年之和。”
卜憲錄指出,“如果分析下網(wǎng)站漏洞,合法網(wǎng)站中,2012年有53%的網(wǎng)站是有漏洞的,到了2013年這個比例提高到了接近78%,換句話說八成的合法網(wǎng)站有漏洞。每8個漏洞里有1個是很嚴(yán)重的漏洞,這些漏洞很容易被黑客加以利用,形成比較大的損失。”
因為在這些合法網(wǎng)站中,漏洞的比例很高,以至于形成一個有趣的現(xiàn)象。在2013年惡意網(wǎng)站的攻擊現(xiàn)象反而下降,因為攻擊者們認(rèn)為充分利用合法網(wǎng)站做漏洞來得更方便。所以反而在2013年新的惡意網(wǎng)站域名比2014年有了明顯的下降。
另外,在2013年,66%的電子郵件屬于垃圾郵件,盡管這是三年來最低的比例,但是通過電子郵件持續(xù)散播攻擊的數(shù)量明顯上升,每196封電子郵件中就有一封包含惡意軟件,每392封電子郵件中就有一封是網(wǎng)絡(luò)釣魚攻擊。2013年移動操作系統(tǒng)中發(fā)現(xiàn)的漏洞數(shù)量減少了68%,盡管如此,仍有38%的移動用戶遭遇過網(wǎng)絡(luò)犯罪。
2013年攻擊不斷入侵PC,賽門鐵克發(fā)現(xiàn),黑客還將目標(biāo)瞄準(zhǔn)了很多其他與互聯(lián)網(wǎng)連接的設(shè)備,例如,移動設(shè)備、安全攝像頭、路由器和其他設(shè)備。“萬物互聯(lián),風(fēng)險可以想見比以前更大。”卜憲錄說,針對監(jiān)控攝像頭和嬰兒監(jiān)視器的攻擊已經(jīng)被證實(shí)是實(shí)實(shí)在在的發(fā)生過。還有一些比如針對電視、汽車、醫(yī)療設(shè)備的攻擊,也已經(jīng)有研究人員或者公司證明它們是可以被攻擊的。
前段時間媒體報道冰箱開始發(fā)送垃圾短信,雖然經(jīng)過賽門鐵克分析是一種誤讀,但這種潛在威脅是存在的。卜憲錄說,針對路由器的攻擊也成為了對家庭內(nèi)部設(shè)備攻擊的發(fā)起點(diǎn)。此外,可穿戴設(shè)備使每個人的隱私和數(shù)據(jù)在互聯(lián)網(wǎng)上存儲,也會帶來更多隱藏的風(fēng)險。
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團(tuán)亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評估基準(zhǔn),覆蓋6大類別37種方法
- 引領(lǐng)智能運(yùn)維!全新FortiAIOps 3.0重新定義IT運(yùn)營
- MirageFlow:一種針對Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報告(2024年)》
- 火狐中國終止運(yùn)營:辦公地?zé)o人,用戶賬號數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評估標(biāo)準(zhǔn)化應(yīng)用實(shí)踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時代!