报告:10%的数据泄露事件超过1年才被发现

简介:

在去年的一份数据泄露报告中,研究人员对82个国家,超过10万起安全事件和2260起已证实数据泄露事件进行了分析。2015年的调查中发现,人的因素是其中最弱的一环。在2016年网络罪犯在依靠诸如网络钓鱼之类熟悉的攻击模式的同时,一直持续利用着人类的本性弱点。并且,公司终端用户的各种小失误占据了安全事件根源榜首位置。

2017年,据Verizon安全研究部门调查发现,安全人员发现数据泄露事件的时间往往较为“延期”,有10%的数据泄露事件甚至超过1年才被发现,如果人的弱点在企业、机构持续发展,或者没有得到较大的改观,那么这意味着,人的弱点不断在扩大不利,攻击者拥有足够的时间从中获利。

最新报告显示,2016年10%的数据泄露事件超过1年才被发现。

样本数据来源:

2016年65家组织机构报告的1935起数据泄露事件。

研究单位:

Verizon安全研究部门

研究结果:

25%以上的数据泄露事件发生后至少需要1个月才能发现;

10%的数据泄露事件至少需要一年才能被注意到。

相比2010至2015年,2016年,数月或数年才被检测到的数据泄露事件占比更高。

组织机构发现数据被盗花费的时间

2016年,超过四分之一的数据泄露事件数月或更长时间才被发现,但在数分钟、数小时和数天内发现的数据泄露事件比率有提升。

组织机构发现数据被盗花费的时间

报告指出,近三分之二在短期(数天内或者更少时间)内就能被发现的数据泄露事件属于容易捕捉的事件,例如物理盗窃或管理事故。

而需要花数月或更长时间检测的数据泄露事件多为网络间谍活动、销售点入侵和特权滥用等较为复杂的问题。

数据泄露事件回顾:

在全球范围内,2016年上半年已曝光的数据泄露事件高达974起,数据泄露记录总数超过了5.54亿条之多。

2016年1月:

美国有线电视公司时代华纳32万用户数据被盗。

2016年4月:

土耳其发生重大数据泄露,直接导致近5000万土耳其公民的个人信息遭到威胁,其中包括姓名、身份证号、父母名字、住址等敏感信息。总统的个人信息竟也被挂上了暗网平台。

2016年5月:

位于美国纽约的轻博客网站Tumblr超6500万邮箱账号密码惨遭泄露。涉及的邮箱账号和密码达65,469,298个。而该泄露事件早在2013年就开始持续发酵,但直到2016年(中间3年时间)Tumblr才发现了漏洞所在。

2016年5月:

美国职业社交网站LinkedIn 超1.67亿个账户在黑市被公开销售。有一名叫“peace”的黑客组织在黑市上以5比特币(约合2200美元)的售价公开销售1.67亿个领英用户登录信息。

2016年5月:

一名俄罗斯黑客盗取了2.723亿电子邮箱信息并以1美元价格流入黑市,多家企业身陷囹圄。其中包括4000万个雅虎邮箱、3300万微软邮箱以及2400万个谷歌邮箱。

2016年6月:

黑客“peace”再现江湖,MySpace一举打破互联网史上密码泄露之最。同样是代号为“peace”的黑客称已经拿到了全球第二大的社交网站 MySpace 的3.6亿用户账号以及4.27亿密码,并且在暗网上以6个比特币(合2800美元)的价格公开出售。值得一提的是,该泄露也成为当时互联网史上最大规模的密码泄露事件。但这一记录之后被雅虎打破。

2016年8月:

美国国安局网站网络“武器库”遭黑客组织“影子中间人”入侵,“瘫痪”近一昼夜。并泄露其中部分黑客工具和数据。

2016年9月:

雅虎爆发互联网史上最大数据泄露,至少5亿用户账户信息被黑客盗取,涉及用户的姓名、电邮地址、电话号码、生日、密码等,甚至还包括加密或未加密的安全问题及答案。

从以上事件中不难看出,社交网站已成为时下数据泄露的重灾区。社交网站注册用户数量巨大,用户信息较为完整,且具有很强的隐私性,非常对黑客的口味。如果这些信息都是在真正泄露之后,经过很长的时间才被发现,当安全员注意到信息被泄露的时候,那时可能已经远远失去了意义。

本文转自d1net(转载)

相关文章
|
6月前
|
监控 数据挖掘 BI
如何评估员工在合规培训后的违规事件减少情况?
【6月更文挑战第26天】如何评估员工在合规培训后的违规事件减少情况?
173 58
|
安全
阿里云被CNVD认定为漏洞处置突出贡献单位
近日,在国家信息安全漏洞共享平台(CNVD)2018年度工作会议上,CNVD秘书处对2017—2018年度优秀成员单位、白帽子以及行业单位进行了表彰,阿里云被认定为漏洞处置突出贡献单位,是唯一一家获得该奖项的云计算服务商。
2606 0
|
存储 安全
【15亿工资单、医疗信息和企业产权等敏感信息遭泄露】信息泄露事件频发,该如何有效防备?
近日,威胁情报公司DigitalShadows发布报告指出,2018年第一季度有15亿个与企业和个人相关的文件暴露在网上,数据量超过12PB(12,000TB)。
1604 0
|
算法 安全 数据库
阿根廷最大社交网站Taringa遭遇大规模数据泄漏,超过2800万用户数据暴露
本文讲的是阿根廷最大社交网站Taringa遭遇大规模数据泄漏,超过2800万用户数据暴露,如果你有Taringa(也被称为“拉丁美洲的Reddit”)网站账号,那么请注意,你的账户详细信息可能已经在大规模数据泄漏事件中泄漏出来了,据悉,此次约有超过2800万用户的登录信息受到影响。
1504 0
|
安全
追踪盗窃12亿用户登录数据的网络犯罪团伙
本文讲的是追踪盗窃12亿用户登录数据的网络犯罪团伙,近期公开的一份FBI在法院提交的陈述文档中显示,一个盗取12亿互联网登录证书的网络盗窃团伙被关联到一个俄罗斯的电子邮箱地址。
1248 0
|
安全 SoC
不触发警报的PLC攻击方法公布
本文讲的是不触发警报的PLC攻击方法公布,研究人员发现黑客攻击新方法,恶意攻击者可在不被检测到的情况下,破坏并操纵可编程逻辑控制器(PLC)管理的物理过程。
1227 0