“大數據=大泄密”，在今天看來，這不是聳人聽聞。隨著大數據應用變得越來越普遍，數據泄露問題也變得更加突出。賽門鐵克最新《互聯網安全威脅報告》(ISTR)(第十九期)顯示，2013年，數據泄露事件的數量較上一年增加62%，超過5.52億個身份信息被泄露。其中，大規(guī)模數據泄露事件從2012年的1起增至8起。

2013大規(guī)模數據泄露時代

2013：大規(guī)模數據泄露之年

如今，數據泄露的規(guī)模和范圍正在迅速擴大，這些大規(guī)模數據泄露事件在為企業(yè)信譽帶來風險的同時，也使消費者飽受個人信息泄露的困擾，無論是信用卡號、醫(yī)療記錄，還是密碼和銀行賬號，能可能成為網絡罪犯的目標。2013年排名前八位的數據泄露案件均造成了數以百萬計的數據記錄丟失，相比之下，2012年僅有一例案件造成相似的嚴重后果。賽門鐵克中國區(qū)安全產品總監(jiān)卜憲錄稱，一次大規(guī)模數據泄露造成的損失可能相當于50次小型攻擊。

[[112440]]

賽門鐵克大中華區(qū)總裁連智浩

從第十九期ISTR報告中的2013年數據泄露事件分月時間表上可以看出，從2013年10月開始，被泄露個人身份信息急劇上升，10月、11月、12月，被泄露個人身份信息均超過1億。

從監(jiān)測到的數據看，2013年，平均每次數據泄露暴露的身份信息為4700萬，數據泄露的主要起因包含：黑客攻擊(34%)、意外泄露(29%)、電腦或硬盤失竊或丟失(27%)等。從行業(yè)看，2013年有77%的數據泄露出現在零售、電腦軟件和金融業(yè)。被泄露的信息包含：姓名、出生日期、身份證號(社保號)、家庭住址、醫(yī)療記錄、電話號碼、財務信息、電子郵箱地址、用戶名和密碼、保險信息等。

攻擊趨勢：以經濟利益為導向

今天的攻擊者不僅詭計多端，而且還變得更有耐心，蓄意等待收益最大化的時候出手。

第十九期ISTR報告顯示，近3年來，針對性攻擊活動次數迅速飆升，2011年攻擊次數為165次，2012年為408次，2013年上升到779次。2013年針對性攻擊的數量較去年增長了91%，攻擊持續(xù)的時間是過去的三倍。

賽門鐵克中國區(qū)安全產品總監(jiān)卜憲錄

2013年，受釣魚網站攻擊的十大行業(yè)中，排名前三的行業(yè)是：公共管理部門(政府)、傳統(tǒng)服務業(yè)、非傳統(tǒng)服務業(yè);從被攻擊的對象看，企業(yè)高管助理及公關從業(yè)者是最易受攻擊的兩類目標人群，網絡罪犯會把他們當做跳板來鎖定并攻擊諸如名人或企業(yè)高管這樣更大的目標。

2013年，網絡罪犯在秘密潛伏10個月后，發(fā)動了有史以來最具破壞性的一次連環(huán)網絡攻擊，由此顯示網絡犯罪行為正在發(fā)生明顯轉變：網絡罪犯們改變了以往為謀取小額獲利而進行的快速攻擊方式，轉而發(fā)動需要數月謀劃，但能獲取大額經濟利益的大型網絡犯罪行動。

除了大數據泄露和針對性攻擊外，賽門鐵克ISTR報告還揭示出其他一些威脅趨勢：2013年是發(fā)現零日漏洞數最多的一年，數量超過2012年和2011年之和;2013年，勒索軟件攻擊增加了500%;手機惡意軟件日益成熟，移動應用已經成為威脅的綜合體;在物聯網發(fā)展趨勢下，相關的威脅已經出現。

賽門鐵克全球副總裁、大中華區(qū)總裁連智浩稱，賽門鐵克《互聯網安全威脅報告》提供了過去一年來全球互聯網的最新安全威脅形勢，以及賽門鐵克安全專家團隊的分析與建議。如，針對數據泄露問題，可通過以下手段避免：數據保密，數據防泄漏，監(jiān)測并預防基于主機的入侵，注意網頁和郵件安全，加密，加強驗證等;對于針對性攻擊，則可通過以下手段防止：根據信譽和行為進行保護，監(jiān)測并預防基于主機的入侵，管理好可移除媒體設備，注重端點和網絡數據的關聯，做好網絡威脅和漏洞監(jiān)控等。