报告:10%的数据泄露事件超过1年才被发现

  1. 云栖社区>
  2. 博客>
  3. 正文

报告:10%的数据泄露事件超过1年才被发现

知与谁同 2017-07-04 17:13:00 浏览2131
展开阅读全文

在去年的一份数据泄露报告中,研究人员对82个国家,超过10万起安全事件和2260起已证实数据泄露事件进行了分析。2015年的调查中发现,人的因素是其中最弱的一环。在2016年网络罪犯在依靠诸如网络钓鱼之类熟悉的攻击模式的同时,一直持续利用着人类的本性弱点。并且,公司终端用户的各种小失误占据了安全事件根源榜首位置。

2017年,据Verizon安全研究部门调查发现,安全人员发现数据泄露事件的时间往往较为“延期”,有10%的数据泄露事件甚至超过1年才被发现,如果人的弱点在企业、机构持续发展,或者没有得到较大的改观,那么这意味着,人的弱点不断在扩大不利,攻击者拥有足够的时间从中获利。

最新报告显示,2016年10%的数据泄露事件超过1年才被发现。

样本数据来源:

2016年65家组织机构报告的1935起数据泄露事件。

研究单位:

Verizon安全研究部门

研究结果:

25%以上的数据泄露事件发生后至少需要1个月才能发现;

10%的数据泄露事件至少需要一年才能被注意到。

相比2010至2015年,2016年,数月或数年才被检测到的数据泄露事件占比更高。

组织机构发现数据被盗花费的时间

2016年,超过四分之一的数据泄露事件数月或更长时间才被发现,但在数分钟、数小时和数天内发现的数据泄露事件比率有提升。

组织机构发现数据被盗花费的时间

报告指出,近三分之二在短期(数天内或者更少时间)内就能被发现的数据泄露事件属于容易捕捉的事件,例如物理盗窃或管理事故。

而需要花数月或更长时间检测的数据泄露事件多为网络间谍活动、销售点入侵和特权滥用等较为复杂的问题。

数据泄露事件回顾:

在全球范围内,2016年上半年已曝光的数据泄露事件高达974起,数据泄露记录总数超过了5.54亿条之多。

2016年1月:

美国有线电视公司时代华纳32万用户数据被盗。

2016年4月:

土耳其发生重大数据泄露,直接导致近5000万土耳其公民的个人信息遭到威胁,其中包括姓名、身份证号、父母名字、住址等敏感信息。总统的个人信息竟也被挂上了暗网平台。

2016年5月:

位于美国纽约的轻博客网站Tumblr超6500万邮箱账号密码惨遭泄露。涉及的邮箱账号和密码达65,469,298个。而该泄露事件早在2013年就开始持续发酵,但直到2016年(中间3年时间)Tumblr才发现了漏洞所在。

2016年5月:

美国职业社交网站LinkedIn 超1.67亿个账户在黑市被公开销售。有一名叫“peace”的黑客组织在黑市上以5比特币(约合2200美元)的售价公开销售1.67亿个领英用户登录信息。

2016年5月:

一名俄罗斯黑客盗取了2.723亿电子邮箱信息并以1美元价格流入黑市,多家企业身陷囹圄。其中包括4000万个雅虎邮箱、3300万微软邮箱以及2400万个谷歌邮箱。

2016年6月:

黑客“peace”再现江湖,MySpace一举打破互联网史上密码泄露之最。同样是代号为“peace”的黑客称已经拿到了全球第二大的社交网站 MySpace 的3.6亿用户账号以及4.27亿密码,并且在暗网上以6个比特币(合2800美元)的价格公开出售。值得一提的是,该泄露也成为当时互联网史上最大规模的密码泄露事件。但这一记录之后被雅虎打破。

2016年8月:

美国国安局网站网络“武器库”遭黑客组织“影子中间人”入侵,“瘫痪”近一昼夜。并泄露其中部分黑客工具和数据。

2016年9月:

雅虎爆发互联网史上最大数据泄露,至少5亿用户账户信息被黑客盗取,涉及用户的姓名、电邮地址、电话号码、生日、密码等,甚至还包括加密或未加密的安全问题及答案。

从以上事件中不难看出,社交网站已成为时下数据泄露的重灾区。社交网站注册用户数量巨大,用户信息较为完整,且具有很强的隐私性,非常对黑客的口味。如果这些信息都是在真正泄露之后,经过很长的时间才被发现,当安全员注意到信息被泄露的时候,那时可能已经远远失去了意义。

本文转自d1net(转载)

网友评论

登录后评论
0/500
评论
知与谁同
+ 关注