网络安全的现状实在是太糟糕了。至少如果你看一下IBM安全公司的2017年IBM X-Force威胁情报指数今天发布,包含无数令人沮丧的掘金,如:
- 2016年,被窃取的记录数量从6亿份增加到40多亿份,增幅达到了创纪录的566%,超过了前两年的总和。
- 在一个案例中,仅一个来源就泄露了超过15亿份记录(见上图)雅虎违反]。
- 在2016年的前三个月,FBI估计网络犯罪分子通过勒索软件获得了2.09亿美元。这将使犯罪分子从去年使用恶意软件中获利近10亿美元。
- 2016年,许多与非结构化数据(如电子邮件档案、商业文件、知识产权和源代码)相关的重大漏洞也被泄露。
- 我们在2016年观察到的最流行的恶意代码类型是Android恶意软件、银行木马、勒索软件和其他DDoS-as-a-service供应商。由于DDoS工具主要是作为一种服务而不是作为恶意软件出售的,所以我们在这里将集中讨论银行木马、Android恶意软件和勒索软件。
- 2016年12月,一个正在进行银行木马项目的恶意软件开发者出现在地下论坛,希望在完成所有模块开发的同时出售一些许可证。该演员承诺提供未来的功能,如套接字安全(SOCKS)代理和隐藏的虚拟网络计算,同时提供技术支持和免费的错误修复。该恶意软件被命名为核机器人(Nuclear Bot)NukeBot,在当时。IBM写道,根据X-Force和谷歌的分析,目前还没有看到核机器人/微机器人在野外活动其他供应商发现它在2017年有上升的潜力,并在地下恢复商业木马销售。
- 2015年,医疗保健是最受攻击的行业,金融服务跌至第三位。然而,2016年攻击者重新将注意力集中在金融服务上。
IBM注意到,尽管医疗保健行业继续受到大量事件的困扰,但攻击者攻击的目标较小,导致泄漏记录的数量较少。2016年,医疗保健行业只有1200万份记录被泄露——这使其未能跻身五大最容易泄露的行业之列。的角度来看,近1亿IBM表示,2015年的医疗记录被泄露,导致2016年下降88%。
+更多关于网络世界有个足球雷竞技app:IBM警告称网络电话网络攻击正在增加+
“随着打破互联网的分布式拒绝服务(DDoS)攻击、数据泄露泄露的大量记录,以及有组织的网络犯罪重新聚焦于商业目标,
2016年是安全的决定性一年。事实上,2016年泄露的记录超过40亿,超过前两年的总和,重新定义了“超级泄露”(mega breach)一词的含义。IBM写道:“有一次,一个来源泄露了超过15亿份记录。”
“虽然数据量受到影响,去年达到了历史新高,但我们认为,向非结构化数据的转变是一个开创性的时刻。由于供大于求,结构化数据对网络罪犯的价值开始下降。非结构化数据是黑客的大猎物,我们希望看到他们今年以新的方式将其货币化,”IBM安全威胁情报副总裁Caleb Barlow说。
+更多关于网络世界有个足球雷竞技app:垃圾邮件已经成为攻击者破坏数据的重要手段+
2016年,IBM X-Force威胁情报指数来自100个国家的8000多家安全客户,以及来自非客户资产(如垃圾邮件传感器和蜜网)的数据。IBM X-Force在世界各地运行网络陷阱,每天监控800多万次垃圾邮件和钓鱼攻击,同时分析370亿多个网页和图像。
看看其他热门故事:
思科Talos警告称苹果iOS和MacOS X.509证书存在缺陷