简介
美国国防部长 Leon Panetta 曾说过,“如果说核战争是工业时代的战略战争,那么网络战争便是信息时代的战略战争。”3 网络间谍和网络破坏已成为现实。企业间谍不断将魔爪伸向国家/地区及其代理范围以外,使用先进技术窃取公司机密或客户数据以谋取私利。怀有政治及反商业企图的黑客活动也频繁涌现。
本年度媒体对安全破坏事件一连串的揭露表明,商业世界一如既往的脆弱。
数据
2012 年每个月的目标性攻击
4 月,我们目睹了针对某个客户的一次大规模攻击,使得当月每天的攻击次数翻了一倍还多,由于类似此次的事件极为罕见,因此我们并未将它包括在本次计算中,以便更准确地反映现实情况。此事件将全球年度日均攻击次数从 116 提升至 143。
该客户是一家大型银行机构,之前不是赛门铁克的客户,此番向赛门铁克寻求帮助以清除现有的感染。感染清除了。不过,一大波目标性攻击随之而至,攻击者试图重新获得访问权,但最终以失败告终。
2012 年遭受攻击的前十大行业
2012 年遭攻击最多的行业是制造业,24% 的目标性攻击以该行业为目标,2011 年为 15%。针对政府和公共部门的攻击由 2011 年的 25% 下降到 2012 年的 12%,2011 年该行业曾是遭攻击最多的行业。很可能一线攻击正逐步转向供应链,尤其是中小型企业供应链。(行业类别源自标准行业分类代码。)
员工人数超过 2,501 名的企业受到的攻击最多,占目标性攻击的 50%,百分比与 2011 年几乎相同。
针对员工人数超过 2,501 名的企业的目标性攻击次数,与 2011 年相比翻了一番,不过总百分比仍保持在 50%。
针对小型企业(1 到 250 名员工)的目标性攻击占所有攻击的 31%,相比 2011 年的 18%增长了 13 个百分点。
针对中小型企业的攻击次数相比 2011 年增长了三倍,导致其百分比几乎翻番,由 18% 上升到 31%。
2012 年遭目标性攻击的职位
2012 年遭受攻击最频繁的职位是研发,占攻击的 27%(2011年为 9%)。增长幅度位列第二的职位是销售代表,可能是因为销售代表的联系信息在公共域中更容易获得,2012 年占攻击的 24%(2011 年的比例则为 12%)。2011 年公司首席高管遭攻击最多,占 25%,但 2012 年跌至 17%。
DDoS 用作分心手段
2012 年 9 月,FBI 向金融机构发出警告,某些 DDoS 攻击实际上被用作“分心”手段。网络罪犯在进行未经授权的交易之前或之后发起此类攻击,目的是为了防止公司发觉并阻止其欺诈行为。
在这些情况中,攻击者向公司网站发起 DDoS 攻击。不论攻击会不会令网站崩溃,都不是此类攻击的主要目的,其真实意图是令公司IT 人员将注意力转到 DDoS 攻击上。而与此同时,黑客企图通过其他方法闯入公司网络,由于 DDoS 攻击仍在继续,公司可能不会察觉这些方法。
数据泄露
根据诺顿网络犯罪指数,数据泄露总量下降了 26%,5 虽然全年有超过 9,300 万条身份信息遭暴露,不过比上一年减少了 60%。本年度遭窃的身份信息平均数量也有所降低:每次泄露 604,826 条,大幅低于 2011 年的每次泄露 110 万条。
那么,为什么 2012 年数据泄露次数和遭窃的身份信息数量会减少?首先,2011 年发生过五次身份信息遭窃超过一千万条的攻击,而 2012 年仅发生一起,因而最小规模数据泄露与最大规模数据泄露之间的差距要小得多。然而,2012 年每次泄露的中值(即数据集的中间点)由 2,400 增长到 8,350,提高了 3.5 倍。之所以采用中值,是由于中值忽略了极端值(即导致大量身份信息暴露的稀有事件),是一种有效的衡量方法,更能体现基本趋势。
2011 年与 2012 年数据泄露相差如此悬殊,部分原因很可能是由于2011 年臭名昭著的黑客组织 Anonymous 和 LulzSec 联手公开宣扬黑客行为,而 2012 年未观察到同样的现象。也有可能是公司更加注重客户数据库的保护,或者黑客发现了其他更有价值的目标,又或者他们仍在窃取数据只是未发现而已。
2012 年,在泄露的全部身份信息中,医疗、教育和政府占将近三分之二。这表明,公共部门应当投入更多资源来保护个人信息,尤其是鉴于这些部门往往被视为社会上最薄弱的信息保管机构。或者,这也可能表示私营机构可能未报告所有数据泄露事件,而公共部门依据法律必须报告数据泄露。
在报告的数据泄露中,绝大多数 (88%) 是因为外部人员攻击所致。但可以肯定的是,未报告的数据泄露数量多于报告的数量。不论是丢失笔记本电脑、存储卡放错地方,还是员工有意或无意窃取数据,内部威胁情况同样很严重。根据英国信息委员会的数据,因内部人员疏忽而遭致处罚并起诉的企业数量超过外部人员攻击,这就是例证。大多数中小型企业在担心匿名黑客之余,对于内部人员也应当给予同样的重视。
数据泄露时间表
2012 年,身份信息遭窃数量最多的事件发生在 1 月,一次数据泄露事件导致至少 2400万条身份信息暴露。至于本年度其他月份,每个月遭窃的身份信息数量大多在 100 万到1200 万条之间波动。
上半年月均泄露事件次数为11,下半年上升到 15 – 提高了 44%。
数据泄露人均损失
美国人均损失 194 美元,位列第一,丹麦以人均 191 美元紧居其后。
2012 年导致数据泄露的几大原因
黑客仍然是导致数据泄露最主要的原因,占全部泄露的 40%