IBM旗下安全機構(gòu)X-Force團隊發(fā)布的《2016年網(wǎng)絡(luò)安全情報指數(shù)》稱,就數(shù)據(jù)竊取方面的網(wǎng)絡(luò)攻擊而言,2015年,醫(yī)療健康業(yè)已取代金融服務(wù)業(yè)成為遭受網(wǎng)絡(luò)攻擊最嚴重的行業(yè)。
這份報告指出,總體而言,2015年所有行業(yè)均有數(shù)據(jù)泄露事件發(fā)生,但有些行業(yè)的情況要遠比其他行業(yè)嚴重。雖然在2014年,全球受攻擊最嚴重的前5位行業(yè)中沒有醫(yī)療保健,但由于自2010年以來醫(yī)療保健行業(yè)發(fā)生的8起嚴重攻擊事件中,有5起發(fā)生在2015年上半年,這5起事件造成逾1億條醫(yī)療護理記錄遭泄露,因此2015年醫(yī)療保健業(yè)躍居成為全球受攻擊最嚴重的行業(yè)。制造業(yè)(包括汽車、電子、紡織和制藥)排在第二位,金融服務(wù)業(yè)排在第三位。由于美國數(shù)百萬的雇員信息遭泄露,政府部門在受攻擊的嚴重程度中排第四,交通運輸排第五。
IBM研究人員指出,在Linux、Solaris和Mac OS系統(tǒng)中廣泛使用的一種提供使用界面的命令解析軟件中的安全漏洞“破殼”是2015年的主要網(wǎng)絡(luò)攻擊手段。雖然這種軟件已經(jīng)誕生20年,但在2014年下半年首次被披露。IBM稱,2015年,該軟件在多個未經(jīng)授權(quán)的訪問攻擊中被利用。
該報告同時指出,2015年,60%的攻擊是由內(nèi)部人士發(fā)起的,不管他們是否有惡意的意圖或只是不經(jīng)意的行為。不經(jīng)意的行為通常指員工誤操作允許攻擊者訪問數(shù)據(jù),或者未能注意到企業(yè)的網(wǎng)絡(luò)安全政策。
京公網(wǎng)安備 11010502049343號