所有經常關注新聞報道的人恐怕都可能已經意識到,近年來數據泄露和黑客攻擊一直呈上升態勢。不論是像Ashley Madison偷情網站這種聳人聽聞的攻擊,還是像Anthem醫保或是美國人事管理處(OPM)這樣潛在影響更加嚴重和深遠的攻擊,都時常見諸于媒體報端。
伴隨著這些逸聞趣事不斷爬上各大媒體關條,越來越多的安全行業內和行業外人士也在不斷向我們詢問,數據泄露是真的越來越普遍,還是只是媒體和安全廠商為了博人眼球和增加知名度而故意制造的聳人聽聞。
不過一項更加量化的分析證實,數據泄露確實呈不斷上漲的態勢,同時還向我們展示了數據泄露是如何發生的。從2005年至今,美國加州非盈利組織隱私權利清算所(The Privacy Rights Clearinghouse )就一直維護著一套有關數據泄露的輕量化檢索數據庫,讓我們可以輕松跟蹤數據泄露的起起落落。
隱私權利清算所的數據庫還對每次數據泄露事件按影響的行業和發生的起因進行分解。盡管這些統計數字只反映已公開的數據泄露事件的數據,但卻提供了一種查看數據泄露同比趨勢的持續方式。
下面的圖表顯示的是從2013年到2015年8月的數據泄露同比趨勢。選擇以2013年為起點,是因為那年發生了轟動世界的塔吉特數據泄露事件,直到今天它仍然標志著一系列大規模數據泄露的開始。
另外,我們利用隱私權利清算所的數據庫分析了數據泄露發生的起因。已知的數據泄露來源包括外部黑客入侵、內部人員泄露、意外事件泄露、物理記錄丟失、以及便攜式設備和固定設備如服務器的遺失等。
用數據說話清晰而有力。首先,根據所泄露的記錄數,數據泄露呈上升趨勢。在安全領域,2014年曾被稱作“數據泄露年”。然而,到了2015年所泄露的紀錄數幾乎翻了一倍,并且時間剛剛過去才八個月。
再進一步研究,我們可以看到這些數據泄露的來源。首先值得注意的是,外部黑客入侵在數據泄露中中的占比遙遙領先,并且這個比例還在不斷增長中。2013年,外部黑客入侵造成的數據泄露占所泄露紀錄數總額的83.77%。而到了2014年,這一比例上升到了98.73%。2015年走上到現在為止,這一比例已經持續飆升至99.99%。
外部黑客入侵居高不下主要由兩大因素。首先是由于外部黑客造成的數據記錄泄露大規模增加——從2013年的大約4900萬條記錄增加到2015年到目前為止的1.21億條。而與此同時,由其他數據泄露來源造成的數據記錄數泄露卻在不斷減少,與內部泄露、物理丟失和設備丟失或被盜相關的數據泄露全部都呈同比 下降趨勢。
這些趨勢線的對比向我們透露了很多的現代安全態勢。各類組織為了防止數據泄露的發生,一直都在不斷地投入大量的時間、人才和資金。可喜的是,許多組織從表面上看成功清理了許多足以導致數據泄露的錯誤。然而不幸的是,盡管組織如此努力,成功得逞的攻擊者并沒有減少,反而越來越多。
為了扭轉這一趨勢,安全團隊必須采用可以實時對數據泄露進行識別的新的工具和技術。這就意味著要超越惡意軟件,識別數據泄露的所有階段,包括不使用惡意軟件進行攻擊的步驟。這需要對攻擊從偵察攻擊企圖到收集數據溢出有個統一和實時的了解。
京公網安備 11010502049343號