时间:2016.9.19 来源:安全牛
本月14日发布的一份报告称,某勒索软件作者兼分发者,仅今年上半年,便从勒索软件赎金上敛财1.21亿美元,去掉各种开销,净利润达9400万美元。
英特尔安全迈克菲实验室副总裁文森特·威弗尔说:“勒索软件逐年增长,2015和2016年迎来了大爆发。”威弗尔估测,勒索软件收益总额可能是几十亿美元。而且,这还是保守估计。
2016年上半年与去年同期相比,勒索软件总数增加了128%。有130万新的勒索软件样本被记录,是迈克菲自开始跟踪以来的最高值。还有近200万的新移动恶意软件样本,也是纪录新高。移动恶意软件总数在去年增长了151%。
该报告还调查了全球的安全从业者,得出了数据保护基准研究结果:员工规模超5000人的大公司,报告的数据丢失事件在31~50起,每天!!
调查中规模最小的公司,员工人数在1000~3000人之间,报告的数据丢失事件在11~20起每天。受袭击最严重的,是政府机构和金融服务业,平均22起每天;紧跟其后的是零售业20起每天,医疗保健业19起每天。这些数据泄露基本都很严重,68%都需要进行公开披露。
该项研究重点指出了两个安全空白——物理介质和云服务。近40%的数据遗失涉及到某种形式的物理媒介,比如被盗或遗失的笔记本或U盘。
威弗尔说:“有太多数据通过物理介质遗失,你们真的有好好监测这些方面吗?”
只有37%的公司,对可能导致此类数据泄露的用户行为和媒介连接进行监测。该报告显示的物理介质数据丢失率,比威瑞森数据泄露报告中高很多。威瑞森报告中,涉物理失窃的安全事件占比,还不到总数的10%。不过,因为威瑞森报告大部分基于外部鉴证的事件,失窃设备可能不需要经过此类调查。
云服务也是一项重大安全关注空白。大部分公司企业并没有真正监控作为其数据存储地的云服务,尤其是公有云服务。报告显示,只有12%的受访企业对其云数据的可见性具有信心。
不过,近90%的受访企业有某种程度上的安全防护。他们对哪些员工可以访问云做了限制。这都是最基本的东西。但云上存了哪些数据,该怎么监视这些数据,这些公司还没能跟上。