Amy+Bennett

2016年被標(biāo)記為大規(guī)模數(shù)據(jù)泄露的年份，趨勢報告發(fā)現(xiàn)略讀欺騙和網(wǎng)絡(luò)釣魚在這一年興風(fēng)作浪。

編譯 charles

12月份報道了突發(fā)新聞雅虎大規(guī)模的數(shù)據(jù)泄露，此時，大家都在問“又是這樣？他們不是報告過一次泄露了嗎？”事實上，該公司在三個月前報告了創(chuàng)紀(jì)錄的5億用戶賬戶的泄露，但是與12月份的泄露事件相比相形見絀，后者影響了10億多的賬戶記錄。

這種破紀(jì)錄的泄露事件以一種適當(dāng)?shù)姆绞?，讓這一年被標(biāo)記為大規(guī)模數(shù)據(jù)泄露年份。作為安全智能提供商，Risk Based Security（RBS）在其最新發(fā)布的2016年數(shù)據(jù)泄露趨勢報告中指出，“2016年的六次泄露事件已經(jīng)在‘歷史最大泄露十大排行榜中占有一席之地?！?/p>

毫不奇怪的是，經(jīng)過多次評測，在2016年的數(shù)據(jù)泄露趨勢報告中，被泄露的記錄數(shù)量呈爆炸性增長，從2015年的8.22億到2016年超過42億——“比2013年以前的歷史最大泄露記錄數(shù)量多出32億?！?/p>

雖然2016年被泄露的記錄數(shù)量遠(yuǎn)遠(yuǎn)高于前一年，但RBS報告發(fā)現(xiàn)，事件總數(shù)從2015年的4，326起下降到2016年的4，149起。Risk Based Security公司執(zhí)行副總裁Inga Goddijn對一種指標(biāo)下降而另一種增長的情況提出了幾個解釋。

一個解釋是攻擊者的攻擊更有針對性。Goddijn說：“使用相當(dāng)簡單的方法，例如針對W2數(shù)據(jù)的網(wǎng)絡(luò)釣魚攻擊波，我們也發(fā)現(xiàn)了許多成功的有針對性的攻擊。網(wǎng)絡(luò)釣魚并不是什么新東西，但騙子們改進(jìn)了他們的方法，而且相當(dāng)?shù)某晒?，在工作繁忙的稅收?shù)據(jù)準(zhǔn)備季節(jié)，針對人力資源人員進(jìn)行攻擊。超過100家公司及其員工成為這類騙局的受害者，導(dǎo)致數(shù)據(jù)被用于假退稅方案?！?/p>

而另一個解釋是，逐年進(jìn)行計數(shù)原本就不容易，不好進(jìn)行分類。Goddijn說：“今年，有幾起數(shù)據(jù)竊取是發(fā)生在前幾年的，但只是今年才暴露出來。雅虎的兩個事件就是很好的例子。影響了5億條記錄的第一次泄露，起源于至少早在2014年發(fā)生的入侵。損害了10億多記錄的第二個事件，據(jù)信是由于2013年或者可能更早的入侵所導(dǎo)致的。這類事件讓我們警醒的是，它們在早期沒有被檢測到。事實上，如果第一次事件沒有觸發(fā)更深入的調(diào)查，雅虎第二次更大的泄露事件可能根本不會被發(fā)現(xiàn)?！?/p>

網(wǎng)絡(luò)釣魚和略讀欺騙越來越多；黑客攻擊仍然最多

在其2015年的報告中，RBS發(fā)現(xiàn)黑客攻擊是迄今為止最嚴(yán)重的泄露類型，導(dǎo)致了2，540起事件。2016年黑客攻擊事件最多達(dá)到了2，213次，在數(shù)量上讓步于一些其他類型的泄露事件。

例如，2015年僅在36次事件中出現(xiàn)的網(wǎng)絡(luò)釣魚（甚至未排名前10），是2015年 第三類常見的泄露，有203起事件。

Goddijn說：“我們今年的一個主要發(fā)現(xiàn)是，如果你去主動尋找漏洞，你很可能會找到它”。

Goddijn說，略讀欺騙是一個很好的例子。RBS的2015年報告指出，氣泵的略讀欺騙攻擊越來越多，影響了能源部門。那一年，略讀欺騙是第二類最常見的泄露，270起事件中出現(xiàn)了這類攻擊。在2016年，略讀欺騙再次成為第二類最常見的泄露，事件增加到482起。

Goddijn說：“幾個州發(fā)起了對略讀欺騙活動的調(diào)查，派遣調(diào)查員到現(xiàn)場檢查氣泵。這對于我們今年發(fā)現(xiàn)越來越多的略讀欺騙事件發(fā)揮了作用。對氣泵的詳細(xì)檢查導(dǎo)致發(fā)現(xiàn)了更多的略讀欺騙裝置。顯然，略讀欺騙事件造成的影響與大型網(wǎng)絡(luò)入侵事件的影響不可同日而語，但它確實說明了一點(diǎn)——任何擁有有價值數(shù)據(jù)的企業(yè)都可能成為被攻擊的目標(biāo)。

再次泄露

在2016年，123家公司報告了多起數(shù)據(jù)泄露事件，其中包括雅虎和Mossack Fonseca。

雖然RBS指出，“總是很難得出明確的結(jié)論，為什么一些公司會經(jīng)歷多起數(shù)據(jù)丟失事件”，其實是有很多因素在起作用。

RBS在其2015年報告中指出的一個因素是“這些公司似乎沒有從錯誤中吸取教訓(xùn)”。那一年，有37個政府機(jī)構(gòu)遭受了多起事件。

但是，正如Goddijn指出的，在2016年，也不缺乏這類事件，原因就是某些公司是很容易被攻擊的目標(biāo)。配置錯誤的數(shù)據(jù)庫是最好的一個例子。這是一個公認(rèn)的事實，使用Shodan等搜索引擎，如果沒有上千個也至少能找到數(shù)百個開放的、無安全措施的數(shù)據(jù)庫。把數(shù)據(jù)虛擬“前門”打開肯定會使其成為容易被攻擊的目標(biāo)。這就是說，把經(jīng)歷多次泄露的公司歸結(jié)為“簡單目標(biāo)”是不公平的。一些公司僅因為他們是誰，或者他們擁有的數(shù)據(jù)而面臨更多的攻擊。當(dāng)你面對持續(xù)的、無情的攻擊時，遲早會有一個或者多個成功的。

（作者Amy Bennett是CIO.com和CSOonline.com的特別項目總編輯。）

原文網(wǎng)址：

http：//www.csoonline.com/article/3161494/data-breach/top-data-breach-trends-in-2016-phishing-skimming-rise-hacking-holds-ground.html