在去年的一份数据泄露报告中,研究人员对82个国家,超过10万起安全事件和2260起已证实数据泄露事件进行了分析。2015年的调查中发现,人的因素是其中最弱的一环。在2016年网络罪犯在依靠诸如网络钓鱼之类熟悉的攻击模式的同时,一直持续利用着人类的本性弱点。并且,公司终端用户的各种小失误占据了安全事件根源榜首位置。
2017年,据Verizon安全研究部门调查发现,安全人员发现数据泄露事件的时间往往较为“延期”,有10%的数据泄露事件甚至超过1年才被发现,如果人的弱点在企业、机构持续发展,或者没有得到较大的改观,那么这意味着,人的弱点不断在扩大不利,攻击者拥有足够的时间从中获利。
最新报告显示,2016年10%的数据泄露事件超过1年才被发现。
样本数据来源:
2016年65家组织机构报告的1935起数据泄露事件。
研究单位:
Verizon安全研究部门
研究结果:
25%以上的数据泄露事件发生后至少需要1个月才能发现;
10%的数据泄露事件至少需要一年才能被注意到。
相比2010至2015年,2016年,数月或数年才被检测到的数据泄露事件占比更高。
组织机构发现数据被盗花费的时间
2016年,超过四分之一的数据泄露事件数月或更长时间才被发现,但在数分钟、数小时和数天内发现的数据泄露事件比率有提升。
组织机构发现数据被盗花费的时间
报告指出,近三分之二在短期(数天内或者更少时间)内就能被发现的数据泄露事件属于容易捕捉的事件,例如物理盗窃或管理事故。
而需要花数月或更长时间检测的数据泄露事件多为网络间谍活动、销售点入侵和特权滥用等较为复杂的问题。
数据泄露事件回顾:
在全球范围内,2016年上半年已曝光的数据泄露事件高达974起,数据泄露记录总数超过了5.54亿条之多。
2016年1月:
美国有线电视公司时代华纳32万用户数据被盗。
2016年4月:
土耳其发生重大数据泄露,直接导致近5000万土耳其公民的个人信息遭到威胁,其中包括姓名、身份证号、父母名字、住址等敏感信息。总统的个人信息竟也被挂上了暗网平台。
2016年5月:
位于美国纽约的轻博客网站Tumblr超6500万邮箱账号密码惨遭泄露。涉及的邮箱账号和密码达65,469,298个。而该泄露事件早在2013年就开始持续发酵,但直到2016年(中间3年时间)Tumblr才发现了漏洞所在。
2016年5月:
美国职业社交网站LinkedIn 超1.67亿个账户在黑市被公开销售。有一名叫“peace”的黑客组织在黑市上以5比特币(约合2200美元)的售价公开销售1.67亿个领英用户登录信息。
2016年5月:
一名俄罗斯黑客盗取了2.723亿电子邮箱信息并以1美元价格流入黑市,多家企业身陷囹圄。其中包括4000万个雅虎邮箱、3300万微软邮箱以及2400万个谷歌邮箱。
2016年6月:
黑客“peace”再现江湖,MySpace一举打破互联网史上密码泄露之最。同样是代号为“peace”的黑客称已经拿到了全球第二大的社交网站 MySpace 的3.6亿用户账号以及4.27亿密码,并且在暗网上以6个比特币(合2800美元)的价格公开出售。值得一提的是,该泄露也成为当时互联网史上最大规模的密码泄露事件。但这一记录之后被雅虎打破。
2016年8月:
美国国安局网站网络“武器库”遭黑客组织“影子中间人”入侵,“瘫痪”近一昼夜。并泄露其中部分黑客工具和数据。
2016年9月:
雅虎爆发互联网史上最大数据泄露,至少5亿用户账户信息被黑客盗取,涉及用户的姓名、电邮地址、电话号码、生日、密码等,甚至还包括加密或未加密的安全问题及答案。
从以上事件中不难看出,社交网站已成为时下数据泄露的重灾区。社交网站注册用户数量巨大,用户信息较为完整,且具有很强的隐私性,非常对黑客的口味。如果这些信息都是在真正泄露之后,经过很长的时间才被发现,当安全员注意到信息被泄露的时候,那时可能已经远远失去了意义。
本文转自d1net(转载)
