在IT安全領域,最糟糕的攻擊情況在2014年變成普遍現象,并且沒有結束的跡象。今年我們可能會繼續看到數據泄露事故占據頭條新聞,企業、政府和監管機構都在努力抵御攻擊。
數據安全公司Gemalto表示,攻擊的性質也正在變化。攻擊者的主要目標是可以幫助攻擊者實現身份盜竊的數據記錄,這很難捕捉和阻止。最新披露的健康保險公司Anthem遭遇的8000萬條記錄泄露事故就是身份盜竊攻擊。
Gemalto在其年度數據泄露水平指數表示,在全球范圍內,共有1514起數據泄露事故被公開,而泄露的數據記錄數量超過10億條。
在泄露的數據數量來看,2014年比前年同期增長了78%。
Gemalto的數據收集來自公共來源,盡管這種類型的數據收集存在多樣性,但該公司認為其報告反映了數據泄露事故數量的大體情況。Gemalto公司身份和數據保護首席戰略官Tsion Gonen表示:“數據泄露通知法律并沒有顯著改變。”
大型數據泄露事故正在頻繁發生,去年導致知名公司數千萬條數據記錄被泄露,包括Home Depot公司泄露的1.09億條記錄,易趣網1.45億條記錄,以及摩根大通的0.83億條。
身份盜竊占這些攻擊的54%,這比2013年同比增加20%。
Gonen表示,身份盜竊的增加是金融服務業成功地迅速阻止金融犯罪(例如信用卡詐騙)的結果。這種做法并不能阻止身份盜竊(+微信關注網絡世界),這需要監管機構采取辦法來遏制。
Gemalto對數據泄露事故提出了1到10的評分系統,由算法來確定分數。該系統側重于“出站”、影響或對客戶的影響,特別是當數據未加密時。這個評分系統給Home Depot、摩根大通和易趣網打了10分,索尼則為6.5分,因為大部分傷害是對索尼本身。
惡意攻擊者占惡意攻擊事故的55%,而下一個最大的攻擊來源是人為錯誤,占25%。人為錯誤包括未受妥善保護的網站允許訪問客戶數據和丟失的筆記本。公司不對客戶數據進行加密并不能算作是人為錯誤。
Gonen表示,2014年將被視為IT安全領域的臨界點,安全意識已經達到有史以來的最高水平,美國總統奧巴馬最近在采取行動來尋求安全立法以及與私營部門新水平的合作。
京公網安備 11010502049343號