首页 >> 通信技术 >> 技术滚动 >> 正文
赛门铁克:2013超过5亿身份信息泄露 记录被刷新
通信世界网 http://www.cww.net.cn 2014年4月28日 08:00
标签:赛门铁克 安全报告 数据泄露 针对性攻击
 

赛门铁克称过去的2013年为大规模数据泄露之年,“2013年超过5.52亿条身份信息被泄露”,赛门铁克最新发布的第十九期《互联网安全威胁报告》揭示的数据显示,泄露数据的数量是2012年的4倍。

值得一提的是,2012年至2013年间,大规模数据泄露事件从1起增至8起,每次泄露的的身份信息都超过千万。赛门铁克中国区安全产品总监卜宪录说,“这也许只是冰山一角,真实泄露的数据次数和规模比这个还大。”

赛门铁克:2013超过5亿身份信息泄露 记录被刷新

如此庞大的数据泄露意味着,黑客不仅知道他们的邮箱地址,还可能知道他们的家庭住址、电话号码、身份证号,甚至是信用卡号和银行帐号。

此外,报告中还指出,2013年针对性的网络攻击活动增多,恶意软件不断升级,移动设备和风险并存爆发,网络漏洞助长网络攻击,未来针对物联网的威胁开始明显。

安全漏洞导致的身份泄露增长了493%,勒索软件攻击在2013年增长了500%,并且更加恶劣,新版本的勒索软件会将用户文件加密作为勒索筹码。赛门铁克发现的新漏洞增加了28%,发现的新零日漏洞增加了64%,针对性的目标性攻击在2013年增加了91%,攻击者利用鱼叉钓鱼和受感染的合法网站,无声无息地锁定受害者。

赛门铁克发现,针对性的攻击精心策划的特性更加明显。以往此种攻击的邮件往往是刺探性的或大量的随机发送。“现在黑客会根据不同的时间段,向目标发一些跟随性的邮件,有至少3或4项相关的内容。围绕着一个目标,有针对性的、时间上有关联性的采取一系列的措施,使目标人很容易相信这是一个真实的事情。这样一系列的精心策划攻击使得攻击成功率在提升。”卜宪录说。

赛门铁克:2013超过5亿身份信息泄露 记录被刷新

中小企业越来越成为受攻击的重点

中小企业越来越成为受攻击的重点,在2013年这个趋势得到了进一步的强化。在2012年,员工2500人以下的中小企业占比50%,2013年这个比例提高到了61%。“中小型企业日益成为供应链上的一个重要环节,跟大型企业都有了业务来往,这是一个生态系统。中小型企业在防范意识和方法上需要提高。”

网络漏洞方面,2013年,零日漏洞数自2012年的14个增加到23个,“自我们开始记录以来,2013年是发现零日漏洞数最多的一年,数量超过12年和11年之和。”

卜宪录指出,“如果分析下网站漏洞,合法网站中,2012年有53%的网站是有漏洞的,到了2013年这个比例提高到了接近78%,换句话说八成的合法网站有漏洞。每8个漏洞里有1个是很严重的漏洞,这些漏洞很容易被黑客加以利用,形成比较大的损失。”

因为在这些合法网站中,漏洞的比例很高,以至于形成一个有趣的现象。在2013年恶意网站的攻击现象反而下降,因为攻击者们认为充分利用合法网站做漏洞来得更方便。所以反而在2013年新的恶意网站域名比2014年有了明显的下降。

[1]  [2]  
 

来源:至顶网
相关文章
 
文章评论
 
    昵称:  验证码:

 
关注通信世界网
 
 
官方微信
“cww-weixin”(或扫描下图二维码),即可于获得独家的CWW视点分析、最新的通信资讯。
 
 
专家观点
邬贺铨:频率紧张限..
“中国移动说今年要建20万个基站,到时就超过其他国家4G基站总和。但是..
 
 
最新专题
  • 1

  • 1

  • 1

  • 1

通信百科
 
华为IDC/ISP信息安全管理..
IDC需要加强信息安全管理互联网接入服务管理是互联网管理的重要组成部分..
 
 
 
新浪微博 腾讯微博 微信 rss
人民邮电出版社
工业和信息化部
人民邮电出版社图书专营店
中国通信企业协会
中国通信学会
中国互联网协会
无线电频谱管理中心
工业和信息化部电信研究院
中国通信标准化协会
中国移动通信联合会
中国邮电器材公司
中国电信
中国移动
中国联通
中国信息协会信息服务网络委员会
爱购服务器之家
新浪科技
搜狐IT
腾讯科技
凤凰网科技
人民网无线频道
中国通信网
移动Labs
中华电子网
通信产业网
企业网
In-Stat
IT价值联盟
中国软件资讯网
通信人才网
慧聪通信网
CTI论坛
CIO选型网
CTO技术网
美通社
赛立信竞争情报网
CRS通信学社
ZDNet至顶网
和讯科技
博趣·兴趣门户
呼叫中心频道
运营与增值
信天下企业短信
新电子
OFweek光通讯网
中云网