“大數據=大泄密”，在今天看來，這不是聳人聽聞。隨著大數據應用變得越來越普遍，數據泄露問題也變得更加突出。賽門鐵克最新《互聯網安全威脅報告》(ISTR)(第十九期)顯示，2013年，數據泄露事件的數量較上一年增加62%，超過5.52億個身份信息被泄露。其中，大規模數據泄露事件從2012年的1起增至8起。

2013大規模數據泄露時代

2013：大規模數據泄露之年

如今，數據泄露的規模和范圍正在迅速擴大，這些大規模數據泄露事件在為企業信譽帶來風險的同時，也使消費者飽受個人信息泄露的困擾，無論是信用卡號、醫療記錄，還是密碼和銀行賬號，能可能成為網絡罪犯的目標。2013年排名前八位的數據泄露案件均造成了數以百萬計的數據記錄丟失，相比之下，2012年僅有一例案件造成相似的嚴重后果。賽門鐵克中國區安全產品總監卜憲錄稱，一次大規模數據泄露造成的損失可能相當于50次小型攻擊。

[[112440]]

賽門鐵克大中華區總裁連智浩

從第十九期ISTR報告中的2013年數據泄露事件分月時間表上可以看出，從2013年10月開始，被泄露個人身份信息急劇上升，10月、11月、12月，被泄露個人身份信息均超過1億。

從監測到的數據看，2013年，平均每次數據泄露暴露的身份信息為4700萬，數據泄露的主要起因包含：黑客攻擊(34%)、意外泄露(29%)、電腦或硬盤失竊或丟失(27%)等。從行業看，2013年有77%的數據泄露出現在零售、電腦軟件和金融業。被泄露的信息包含：姓名、出生日期、身份證號(社保號)、家庭住址、醫療記錄、電話號碼、財務信息、電子郵箱地址、用戶名和密碼、保險信息等。

攻擊趨勢：以經濟利益為導向

今天的攻擊者不僅詭計多端，而且還變得更有耐心，蓄意等待收益最大化的時候出手。

第十九期ISTR報告顯示，近3年來，針對性攻擊活動次數迅速飆升，2011年攻擊次數為165次，2012年為408次，2013年上升到779次。2013年針對性攻擊的數量較去年增長了91%，攻擊持續的時間是過去的三倍。

賽門鐵克中國區安全產品總監卜憲錄

2013年，受釣魚網站攻擊的十大行業中，排名前三的行業是：公共管理部門(政府)、傳統服務業、非傳統服務業;從被攻擊的對象看，企業高管助理及公關從業者是最易受攻擊的兩類目標人群，網絡罪犯會把他們當做跳板來鎖定并攻擊諸如名人或企業高管這樣更大的目標。

2013年，網絡罪犯在秘密潛伏10個月后，發動了有史以來最具破壞性的一次連環網絡攻擊，由此顯示網絡犯罪行為正在發生明顯轉變：網絡罪犯們改變了以往為謀取小額獲利而進行的快速攻擊方式，轉而發動需要數月謀劃，但能獲取大額經濟利益的大型網絡犯罪行動。

除了大數據泄露和針對性攻擊外，賽門鐵克ISTR報告還揭示出其他一些威脅趨勢：2013年是發現零日漏洞數最多的一年，數量超過2012年和2011年之和;2013年，勒索軟件攻擊增加了500%;手機惡意軟件日益成熟，移動應用已經成為威脅的綜合體;在物聯網發展趨勢下，相關的威脅已經出現。

賽門鐵克全球副總裁、大中華區總裁連智浩稱，賽門鐵克《互聯網安全威脅報告》提供了過去一年來全球互聯網的最新安全威脅形勢，以及賽門鐵克安全專家團隊的分析與建議。如，針對數據泄露問題，可通過以下手段避免：數據保密，數據防泄漏，監測并預防基于主機的入侵，注意網頁和郵件安全，加密，加強驗證等;對于針對性攻擊，則可通過以下手段防止：根據信譽和行為進行保護，監測并預防基于主機的入侵，管理好可移除媒體設備，注重端點和網絡數據的關聯，做好網絡威脅和漏洞監控等。