赛门铁克公司近日发布《赛门铁克8月份智能安全分析报告》,重点分析了2012年数据泄露事件。报告涉及的时段中,平均每月发生数据泄露事件14起,比2011年略有下降;2012年每发生一次数据泄露事件,即造成平均640,169个身份被盗,这与2011年相比降幅超过一半。但这却很难令人放松警惕,只要计算一下被盗身份数量的中位数,我们就会发现2012年的数据比2011年上升了41%,这说明了黑客的攻击不仅仅为了获得大规模的数据,而是变得更有针对性和选择性了。
赛门铁克调查了从2011年春末至年底期间8个月的数据,并将这些数据与2012年1月至8月的数据进行了对比。2011年的数据显示,月平均数据泄露事件数量为16.5起,2012年每月平均14起。总体来看,在这两段期间数据泄露事件的数量没有太大变化。此外,同一时期的身份被盗平均数量有所下降。2011年最后八个月期间,每发生一次数据泄露事件,平均有1,311,629个身份被盗。2012年到目前为止,每发生一次数据泄露事件,平均有640,169个身份被盗,降幅超过一半。2011年,在最大规模的五次泄露事件中,均有数千万的身份被盗;而在2012年,被盗身份超过千万的数据泄露事件仅有一次。
但这并不意味着威胁已经不存在。2012年泄露事件中的被盗身份数量的中位数为6,800个。相比2011年的数值高出了41%。这意味着现在的数据泄露事件正在变得更加具有针对性。攻击者正在寻求更有选择性、针对性的攻击,而不是盗取大规模的数据。他们所盗取的信息尽管规模较小,但却更有利于用于进行犯罪活动。同时这也可能表明,在经过2011年几次高调的黑客攻击后,许多大公司都采取了相应的安全措施来保护它们的客户数据库。
此外,在2012年数据泄露事件中,高达88%的身份被盗为黑客所为。2011年的数据也显示了同样的情况。不过,在2011年5月至12月期间,被黑客盗取的身份占74%,这个数字在2012年上升了14%。
同时,赛门铁克也分析了不同行业遭遇数据泄露事件的情况。2011年数据显示,信息技术和计算机软件两大产业居首,其所遭遇的泄露事件占总数量的80%。不过,这两个产业已经做出了很多努力来改善这种情况,以2012年被盗身份的数量来看,零售业和电信业已超过了它们。医疗保健业的数据泄露事件的数量居首,占到34.1%。但该行业的被盗身份的数量仅占总数量的2.7%,形成鲜明对比。
与去年的数据相比,毫无疑问的是,2012年数据泄露事件的总数量基本保持不变,黑客仍旧是造成绝大多数数据泄漏事件的罪魁祸首。部分行业已经在减少数据泄露方面取得了长足的进步,但有一些新兴产业却成为下一个重灾区。此外,尽管攻击的平均规模已经缩小,但可能存在的情况是,攻击者已经选择将目标集中在更有价值的信息上。