在IT安全領(lǐng)域，最糟糕的攻擊情況在2014年變成普遍現(xiàn)象，并且沒有結(jié)束的跡象。今年我們可能會繼續(xù)看到數(shù)據(jù)泄露事故占據(jù)頭條新聞，企業(yè)、政府和監(jiān)管機(jī)構(gòu)都在努力抵御攻擊。

[[128411]]

數(shù)據(jù)安全公司Gemalto表示，攻擊的性質(zhì)也正在變化。攻擊者的主要目標(biāo)是可以幫助攻擊者實現(xiàn)身份盜竊的數(shù)據(jù)記錄，這很難捕捉和阻止。最新披露的健康保險公司Anthem遭遇的8000萬條記錄泄露事故就是身份盜竊攻擊。

Gemalto在其年度數(shù)據(jù)泄露水平指數(shù)表示，在全球范圍內(nèi)，共有1514起數(shù)據(jù)泄露事故被公開，而泄露的數(shù)據(jù)記錄數(shù)量超過10億條。

在泄露的數(shù)據(jù)數(shù)量來看，2014年比前年同期增長了78%。

Gemalto的數(shù)據(jù)收集來自公共來源，盡管這種類型的數(shù)據(jù)收集存在多樣性，但該公司認(rèn)為其報告反映了數(shù)據(jù)泄露事故數(shù)量的大體情況。Gemalto公司身份和數(shù)據(jù)保護(hù)首席戰(zhàn)略官Tsion Gonen表示：“數(shù)據(jù)泄露通知法律并沒有顯著改變。”

大型數(shù)據(jù)泄露事故正在頻繁發(fā)生，去年導(dǎo)致知名公司數(shù)千萬條數(shù)據(jù)記錄被泄露，包括Home Depot公司泄露的1.09億條記錄，易趣網(wǎng)1.45億條記錄，以及摩根大通的0.83億條。

身份盜竊占這些攻擊的54%，這比2013年同比增加20%。

Gonen表示，身份盜竊的增加是金融服務(wù)業(yè)成功地迅速阻止金融犯罪(例如信用卡詐騙)的結(jié)果。這種做法并不能阻止身份盜竊(+微信關(guān)注網(wǎng)絡(luò)世界)，這需要監(jiān)管機(jī)構(gòu)采取辦法來遏制。

Gemalto對數(shù)據(jù)泄露事故提出了1到10的評分系統(tǒng)，由算法來確定分?jǐn)?shù)。該系統(tǒng)側(cè)重于“出站”、影響或?qū)蛻舻挠绊?，特別是當(dāng)數(shù)據(jù)未加密時。這個評分系統(tǒng)給Home Depot、摩根大通和易趣網(wǎng)打了10分，索尼則為6.5分，因為大部分傷害是對索尼本身。

惡意攻擊者占惡意攻擊事故的55%，而下一個最大的攻擊來源是人為錯誤，占25%。人為錯誤包括未受妥善保護(hù)的網(wǎng)站允許訪問客戶數(shù)據(jù)和丟失的筆記本。公司不對客戶數(shù)據(jù)進(jìn)行加密并不能算作是人為錯誤。

Gonen表示，2014年將被視為IT安全領(lǐng)域的臨界點，安全意識已經(jīng)達(dá)到有史以來的最高水平，美國總統(tǒng)奧巴馬最近在采取行動來尋求安全立法以及與私營部門新水平的合作。