IBM旗下安全機(jī)構(gòu)X-Force團(tuán)隊(duì)發(fā)布的《2016年網(wǎng)絡(luò)安全情報(bào)指數(shù)》稱,就數(shù)據(jù)竊取方面的網(wǎng)絡(luò)攻擊而言,2015年,醫(yī)療健康業(yè)已取代金融服務(wù)業(yè)成為遭受網(wǎng)絡(luò)攻擊最嚴(yán)重的行業(yè)。
這份報(bào)告指出,總體而言,2015年所有行業(yè)均有數(shù)據(jù)泄露事件發(fā)生,但有些行業(yè)的情況要遠(yuǎn)比其他行業(yè)嚴(yán)重。雖然在2014年,全球受攻擊最嚴(yán)重的前5位行業(yè)中沒有醫(yī)療保健,但由于自2010年以來醫(yī)療保健行業(yè)發(fā)生的8起嚴(yán)重攻擊事件中,有5起發(fā)生在2015年上半年,這5起事件造成逾1億條醫(yī)療護(hù)理記錄遭泄露,因此2015年醫(yī)療保健業(yè)躍居成為全球受攻擊最嚴(yán)重的行業(yè)。制造業(yè)(包括汽車、電子、紡織和制藥)排在第二位,金融服務(wù)業(yè)排在第三位。由于美國數(shù)百萬的雇員信息遭泄露,政府部門在受攻擊的嚴(yán)重程度中排第四,交通運(yùn)輸排第五。
IBM研究人員指出,在Linux、Solaris和Mac OS系統(tǒng)中廣泛使用的一種提供使用界面的命令解析軟件中的安全漏洞“破殼”是2015年的主要網(wǎng)絡(luò)攻擊手段。雖然這種軟件已經(jīng)誕生20年,但在2014年下半年首次被披露。IBM稱,2015年,該軟件在多個(gè)未經(jīng)授權(quán)的訪問攻擊中被利用。
該報(bào)告同時(shí)指出,2015年,60%的攻擊是由內(nèi)部人士發(fā)起的,不管他們是否有惡意的意圖或只是不經(jīng)意的行為。不經(jīng)意的行為通常指員工誤操作允許攻擊者訪問數(shù)據(jù),或者未能注意到企業(yè)的網(wǎng)絡(luò)安全政策。