本月14日發(fā)布的一份報(bào)告稱,某勒索軟件作者兼分發(fā)者,僅今年上半年,便從勒索軟件贖金上斂財(cái)1.21億美元,去掉各種開銷,凈利潤達(dá)9400萬美元。
英特爾安全邁克菲實(shí)驗(yàn)室副總裁文森特·威弗爾說:“勒索軟件逐年增長,2015和2016年迎來了大爆發(fā)。”威弗爾估測,勒索軟件收益總額可能是幾十億美元。而且,這還是保守估計(jì)。
2016年上半年與去年同期相比,勒索軟件總數(shù)增加了128%。有130萬新的勒索軟件樣本被記錄,是邁克菲自開始跟蹤以來的最高值。還有近200萬的新移動(dòng)惡意軟件樣本,也是紀(jì)錄新高。移動(dòng)惡意軟件總數(shù)在去年增長了151%。
該報(bào)告還調(diào)查了全球的安全從業(yè)者,得出了數(shù)據(jù)保護(hù)基準(zhǔn)研究結(jié)果:員工規(guī)模超5000人的大公司,報(bào)告的數(shù)據(jù)丟失事件在31~50起,每天!!
調(diào)查中規(guī)模最小的公司,員工人數(shù)在1000~3000人之間,報(bào)告的數(shù)據(jù)丟失事件在11~20起每天。受襲擊最嚴(yán)重的,是政府機(jī)構(gòu)和金融服務(wù)業(yè),平均22起每天;緊跟其后的是零售業(yè)20起每天,醫(yī)療保健業(yè)19起每天。這些數(shù)據(jù)泄露基本都很嚴(yán)重,68%都需要進(jìn)行公開披露。
該項(xiàng)研究重點(diǎn)指出了兩個(gè)安全空白——物理介質(zhì)和云服務(wù)。近40%的數(shù)據(jù)遺失涉及到某種形式的物理媒介,比如被盜或遺失的筆記本或U盤。
威弗爾說:“有太多數(shù)據(jù)通過物理介質(zhì)遺失,你們真的有好好監(jiān)測這些方面嗎?”
只有37%的公司,對可能導(dǎo)致此類數(shù)據(jù)泄露的用戶行為和媒介連接進(jìn)行監(jiān)測。該報(bào)告顯示的物理介質(zhì)數(shù)據(jù)丟失率,比威瑞森數(shù)據(jù)泄露報(bào)告中高很多。威瑞森報(bào)告中,涉物理失竊的安全事件占比,還不到總數(shù)的10%。不過,因?yàn)橥鹕瓐?bào)告大部分基于外部鑒證的事件,失竊設(shè)備可能不需要經(jīng)過此類調(diào)查。
云服務(wù)也是一項(xiàng)重大安全關(guān)注空白。大部分公司企業(yè)并沒有真正監(jiān)控作為其數(shù)據(jù)存儲地的云服務(wù),尤其是公有云服務(wù)。報(bào)告顯示,只有12%的受訪企業(yè)對其云數(shù)據(jù)的可見性具有信心。
不過,近90%的受訪企業(yè)有某種程度上的安全防護(hù)。他們對哪些員工可以訪問云做了限制。這都是最基本的東西。但云上存了哪些數(shù)據(jù),該怎么監(jiān)視這些數(shù)據(jù),這些公司還沒能跟上。