2008年泄露的電子記錄總量比去年四年的總和還要多,而且其中大部分(90%)的泄露都是可以通過持續實施基本的防護性控制避免的。
Verizon在發布的《2009年Verizon業務數據泄露調查報告》中指出,2008年發生的已經確定的90起數據泄露事件涉及2.85億份記錄,而在2004年到2007年之間發生的數據泄露事件總共涉及2.3億份記錄。
Verizon調查的數據泄露事件中有大約1/3已經公開,預計今年年底還會有更多事件被公開。
調查發現:被涉及的記錄中有91%的記錄與犯罪組織團伙有關;有目的的病毒攻擊翻了一番;受到攻擊最多的板塊是默認證書和SQL注入。
Verizon業務安全解決方案部門研究副總裁PeterTuppett表示,這份報告向人們敲響了警鐘:企業業務需要更完善的安全和防護措施,尤其是當前的經濟危機很可能引發更頻繁的犯罪活動。
不過也有一個好消息,針對個人數據的市場已經瓦解。
報告指出:“最近幾年磁帶數據的大量泄露已經泛濫了整個信息黑市,這種市場飽和已經導致磁帶信息變得一文不值。甚至出售被盜戲弄卡數據的價格已經從2007年年中的每份記錄10~16美元銳減到現在每份記錄0.5美元。”
壞消息是,網絡犯罪開始轉向盜取和銀行賬戶信息有關的個人身份數字,罪犯可以利用這些數字盜走受害人賬戶上的現金。
這就解釋了為什么2008年受牽連的2.85億份記錄中有95%都是來自于金融機構。報告中還指出,這主要是因為2008年金融機構發生數據泄露規模之大。
正如Verizon之前的數據泄露報告一樣,大多數受調查的數據泄露事件都是有第三方發現的。這表明企業機構需要對他們自己的數據有更好的監管和控制。
令人感到以外的是,99%的泄露記錄都是通過服務器和應用訪問的,而不是筆記本電腦、上網本、手機或者可移動存儲介質。
從報告中中我們可以接受到很多教訓。但最主要的一個是持續應用安全策略其實是可以防止大多數數據泄漏事件發生的。
而且Verizon還給企業機構提供了更具體的建議,比如更改默認證書、避免分享證書、復查用戶賬戶、應用測試和代碼復查、智能補丁管理、員工期滿終止流程、應用日志和監控、對可以或者匿名網絡行為的監控。
