所有经常关注新闻报道的人恐怕都可能已经意识到,近年来数据泄露和黑客攻击一直呈上升态势。不论是像Ashley Madison偷情网站这种耸人听闻的攻击,还是像Anthem医保或是美国人事管理处(OPM)这样潜在影响更加严重和深远的攻击,都时常见诸于媒体报端。
伴随着这些逸闻趣事不断爬上各大媒体关条,越来越多的安全行业内和行业外人士也在不断向我们询问,数据泄露是真的越来越普遍,还是只是媒体和安全厂商为了博人眼球和增加知名度而故意制造的耸人听闻。
不过一项更加量化的分析证实,数据泄露确实呈不断上涨的态势,同时还向我们展示了数据泄露是如何发生的。从2005年至今,美国加州非盈利组织隐私权利清算所(The Privacy Rights Clearinghouse )就一直维护着一套有关数据泄露的轻量化检索数据库,让我们可以轻松跟踪数据泄露的起起落落。
隐私权利清算所的数据库还对每次数据泄露事件按影响的行业和发生的起因进行分解。尽管这些统计数字只反映已公开的数据泄露事件的数据,但却提供了一种查看数据泄露同比趋势的持续方式。
下面的图表显示的是从2013年到2015年8月的数据泄露同比趋势。选择以2013年为起点,是因为那年发生了轰动世界的塔吉特数据泄露事件,直到今天它仍然标志着一系列大规模数据泄露的开始。
另外,我们利用隐私权利清算所的数据库分析了数据泄露发生的起因。已知的数据泄露来源包括外部黑客入侵、内部人员泄露、意外事件泄露、物理记录丢失、以及便携式设备和固定设备如服务器的遗失等。
用数据说话清晰而有力。首先,根据所泄露的记录数,数据泄露呈上升趋势。在安全领域,2014年曾被称作“数据泄露年”。然而,到了2015年所泄露的纪录数几乎翻了一倍,并且时间刚刚过去才八个月。
再进一步研究,我们可以看到这些数据泄露的来源。首先值得注意的是,外部黑客入侵在数据泄露中中的占比遥遥领先,并且这个比例还在不断增长中。2013年,外部黑客入侵造成的数据泄露占所泄露纪录数总额的83.77%。而到了2014年,这一比例上升到了98.73%。2015年走上到现在为止,这一比例已经持续飙升至99.99%。
外部黑客入侵居高不下主要由两大因素。首先是由于外部黑客造成的数据记录泄露大规模增加——从2013年的大约4900万条记录增加到2015年到目前为止的1.21亿条。而与此同时,由其他数据泄露来源造成的数据记录数泄露却在不断减少,与内部泄露、物理丢失和设备丢失或被盗相关的数据泄露全部都呈同比 下降趋势。
这些趋势线的对比向我们透露了很多的现代安全态势。各类组织为了防止数据泄露的发生,一直都在不断地投入大量的时间、人才和资金。可喜的是,许多组织从表面上看成功清理了许多足以导致数据泄露的错误。然而不幸的是,尽管组织如此努力,成功得逞的攻击者并没有减少,反而越来越多。
为了扭转这一趋势,安全团队必须采用可以实时对数据泄露进行识别的新的工具和技术。这就意味着要超越恶意软件,识别数据泄露的所有阶段,包括不使用恶意软件进行攻击的步骤。这需要对攻击从侦察攻击企图到收集数据溢出有个统一和实时的了解。
作者:phil
来源:51CTO
