论文部分内容阅读
2016年被标记为大规模数据泄露的年份,趋势报告发现略读欺骗和网络钓鱼在这一年兴风作浪。
编译 charles
12月份报道了突发新闻雅虎大规模的数据泄露,此时,大家都在问“又是这样?他们不是报告过一次泄露了吗?”事实上,该公司在三个月前报告了创纪录的5亿用户账户的泄露,但是与12月份的泄露事件相比相形见绌,后者影响了10亿多的账户记录。
这种破纪录的泄露事件以一种适当的方式,让这一年被标记为大规模数据泄露年份。作为安全智能提供商,Risk Based Security(RBS)在其最新发布的2016年数据泄露趋势报告中指出,“2016年的六次泄露事件已经在‘历史最大泄露十大排行榜’中占有一席之地。”
毫不奇怪的是,经过多次评测,在2016年的数据泄露趋势报告中,被泄露的记录数量呈爆炸性增长,从2015年的8.22亿到2016年超过42亿——“比2013年以前的历史最大泄露记录数量多出32亿。”
虽然2016年被泄露的记录数量远远高于前一年,但RBS报告发现,事件总数从2015年的4,326起下降到2016年的4,149起。Risk Based Security公司执行副总裁Inga Goddijn对一种指标下降而另一种增长的情况提出了几个解释。
一个解释是攻击者的攻击更有针对性。Goddijn说:“使用相当简单的方法,例如针对W2数据的网络钓鱼攻击波,我们也发现了许多成功的有针对性的攻击。网络钓鱼并不是什么新东西,但骗子们改进了他们的方法,而且相当的成功,在工作繁忙的税收数据准备季节,针对人力资源人员进行攻击。超过100家公司及其员工成为这类骗局的受害者,导致数据被用于假退税方案。”
而另一个解释是,逐年进行计数原本就不容易,不好进行分类。Goddijn说:“今年,有几起数据窃取是发生在前几年的,但只是今年才暴露出来。雅虎的两个事件就是很好的例子。影响了5亿条记录的第一次泄露,起源于至少早在2014年发生的入侵。损害了10亿多记录的第二个事件,据信是由于2013年或者可能更早的入侵所导致的。这类事件让我们警醒的是,它们在早期没有被检测到。事实上,如果第一次事件没有触发更深入的调查,雅虎第二次更大的泄露事件可能根本不会被发现。”
网络钓鱼和略读欺骗越来越多;黑客攻击仍然最多
在其2015年的报告中,RBS发现黑客攻击是迄今为止最严重的泄露类型,导致了2,540起事件。2016年黑客攻击事件最多达到了2,213次,在数量上让步于一些其他类型的泄露事件。
例如,2015年仅在36次事件中出现的网络钓鱼(甚至未排名前10),是2015年 第三类常见的泄露,有203起事件。
Goddijn说:“我们今年的一个主要发现是,如果你去主动寻找漏洞,你很可能会找到它”。
Goddijn说,略读欺骗是一个很好的例子。RBS的2015年报告指出,气泵的略读欺骗攻击越来越多,影响了能源部门。那一年,略读欺骗是第二类最常见的泄露,270起事件中出现了这类攻击。在2016年,略读欺骗再次成为第二类最常见的泄露,事件增加到482起。
Goddijn说:“几个州发起了对略读欺骗活动的调查,派遣调查员到现場检查气泵。这对于我们今年发现越来越多的略读欺骗事件发挥了作用。对气泵的详细检查导致发现了更多的略读欺骗装置。显然,略读欺骗事件造成的影响与大型网络入侵事件的影响不可同日而语,但它确实说明了一点——任何拥有有价值数据的企业都可能成为被攻击的目标。
再次泄露
在2016年,123家公司报告了多起数据泄露事件,其中包括雅虎和Mossack Fonseca。
虽然RBS指出,“总是很难得出明确的结论,为什么一些公司会经历多起数据丢失事件”,其实是有很多因素在起作用。
RBS在其2015年报告中指出的一个因素是“这些公司似乎没有从错误中吸取教训”。那一年,有37个政府机构遭受了多起事件。
但是,正如Goddijn指出的,在2016年,也不缺乏这类事件,原因就是某些公司是很容易被攻击的目标。配置错误的数据库是最好的一个例子。这是一个公认的事实,使用Shodan等搜索引擎,如果没有上千个也至少能找到数百个开放的、无安全措施的数据库。把数据虚拟“前门”打开肯定会使其成为容易被攻击的目标。这就是说,把经历多次泄露的公司归结为“简单目标”是不公平的。一些公司仅因为他们是谁,或者他们拥有的数据而面临更多的攻击。当你面对持续的、无情的攻击时,迟早会有一个或者多个成功的。
(作者Amy Bennett是CIO.com和CSOonline.com的特别项目总编辑。)
原文网址:
http://www.csoonline.com/article/3161494/data-breach/top-data-breach-trends-in-2016-phishing-skimming-rise-hacking-holds-ground.html
编译 charles
12月份报道了突发新闻雅虎大规模的数据泄露,此时,大家都在问“又是这样?他们不是报告过一次泄露了吗?”事实上,该公司在三个月前报告了创纪录的5亿用户账户的泄露,但是与12月份的泄露事件相比相形见绌,后者影响了10亿多的账户记录。
这种破纪录的泄露事件以一种适当的方式,让这一年被标记为大规模数据泄露年份。作为安全智能提供商,Risk Based Security(RBS)在其最新发布的2016年数据泄露趋势报告中指出,“2016年的六次泄露事件已经在‘历史最大泄露十大排行榜’中占有一席之地。”
毫不奇怪的是,经过多次评测,在2016年的数据泄露趋势报告中,被泄露的记录数量呈爆炸性增长,从2015年的8.22亿到2016年超过42亿——“比2013年以前的历史最大泄露记录数量多出32亿。”
虽然2016年被泄露的记录数量远远高于前一年,但RBS报告发现,事件总数从2015年的4,326起下降到2016年的4,149起。Risk Based Security公司执行副总裁Inga Goddijn对一种指标下降而另一种增长的情况提出了几个解释。
一个解释是攻击者的攻击更有针对性。Goddijn说:“使用相当简单的方法,例如针对W2数据的网络钓鱼攻击波,我们也发现了许多成功的有针对性的攻击。网络钓鱼并不是什么新东西,但骗子们改进了他们的方法,而且相当的成功,在工作繁忙的税收数据准备季节,针对人力资源人员进行攻击。超过100家公司及其员工成为这类骗局的受害者,导致数据被用于假退税方案。”
而另一个解释是,逐年进行计数原本就不容易,不好进行分类。Goddijn说:“今年,有几起数据窃取是发生在前几年的,但只是今年才暴露出来。雅虎的两个事件就是很好的例子。影响了5亿条记录的第一次泄露,起源于至少早在2014年发生的入侵。损害了10亿多记录的第二个事件,据信是由于2013年或者可能更早的入侵所导致的。这类事件让我们警醒的是,它们在早期没有被检测到。事实上,如果第一次事件没有触发更深入的调查,雅虎第二次更大的泄露事件可能根本不会被发现。”
网络钓鱼和略读欺骗越来越多;黑客攻击仍然最多
在其2015年的报告中,RBS发现黑客攻击是迄今为止最严重的泄露类型,导致了2,540起事件。2016年黑客攻击事件最多达到了2,213次,在数量上让步于一些其他类型的泄露事件。
例如,2015年仅在36次事件中出现的网络钓鱼(甚至未排名前10),是2015年 第三类常见的泄露,有203起事件。
Goddijn说:“我们今年的一个主要发现是,如果你去主动寻找漏洞,你很可能会找到它”。
Goddijn说,略读欺骗是一个很好的例子。RBS的2015年报告指出,气泵的略读欺骗攻击越来越多,影响了能源部门。那一年,略读欺骗是第二类最常见的泄露,270起事件中出现了这类攻击。在2016年,略读欺骗再次成为第二类最常见的泄露,事件增加到482起。
Goddijn说:“几个州发起了对略读欺骗活动的调查,派遣调查员到现場检查气泵。这对于我们今年发现越来越多的略读欺骗事件发挥了作用。对气泵的详细检查导致发现了更多的略读欺骗装置。显然,略读欺骗事件造成的影响与大型网络入侵事件的影响不可同日而语,但它确实说明了一点——任何拥有有价值数据的企业都可能成为被攻击的目标。
再次泄露
在2016年,123家公司报告了多起数据泄露事件,其中包括雅虎和Mossack Fonseca。
虽然RBS指出,“总是很难得出明确的结论,为什么一些公司会经历多起数据丢失事件”,其实是有很多因素在起作用。
RBS在其2015年报告中指出的一个因素是“这些公司似乎没有从错误中吸取教训”。那一年,有37个政府机构遭受了多起事件。
但是,正如Goddijn指出的,在2016年,也不缺乏这类事件,原因就是某些公司是很容易被攻击的目标。配置错误的数据库是最好的一个例子。这是一个公认的事实,使用Shodan等搜索引擎,如果没有上千个也至少能找到数百个开放的、无安全措施的数据库。把数据虚拟“前门”打开肯定会使其成为容易被攻击的目标。这就是说,把经历多次泄露的公司归结为“简单目标”是不公平的。一些公司仅因为他们是谁,或者他们拥有的数据而面临更多的攻击。当你面对持续的、无情的攻击时,迟早会有一个或者多个成功的。
(作者Amy Bennett是CIO.com和CSOonline.com的特别项目总编辑。)
原文网址:
http://www.csoonline.com/article/3161494/data-breach/top-data-breach-trends-in-2016-phishing-skimming-rise-hacking-holds-ground.html