【赛迪网-IT技术讯】2013年5.52亿个身份信息被泄露，数据泄漏事件较上一年增加62%，大规模数据泄漏事件(泄露数据量超过1000万条)从2012年的1起增至8起。2013年泄漏数据的数量是2012年的4倍。赛门铁克第十九期《互联网安全威胁报告》显示，我们正在进入一个大规模数据泄露的时代，网络犯罪在给消费者和企业带来严重威胁。
“大规模数据泄露”时代
调查显示，58%的数据泄露出现在医疗、教育和公共管理行业。然而，2013年77%的数据泄露出现在零售行业、金融行业和电脑软件行业。平均每次数据泄露暴露的身份信息为4700万。黑客攻击、意外以及电脑、硬盘的丢失是数据泄露的主要原因。
赛门铁克中国区安全产品总监卜宪录表示：“一次大规模数据泄露造成的损失可能相当于50次小型攻击。现如今的攻击者除了诡计多端之外，让人惊讶的是他们已变得更有耐心，蓄意等待收益最大化的时候出手。”

如今，数据泄露的规模和范围在迅速扩大，这些大规模数据泄露事件在为企业信誉带来风险的同时，也使消费者饱受个人信息泄露的困扰，无论是信用卡号、医疗记录，还是密码和银行账号，能可能成为网络罪犯的目标。2013年排名前八位的数据泄露案件均造成了数以百万计的数据记录丢失，相比之下，2012年仅有一例案件造成相似的严重后果。
“没有什么比成功更能孕育成功，对网络罪犯来讲尤其如此，” 卜宪录表示。“例如潜在的大额放款日就很可能诱发大规模的网络攻击，无论什么规模的企业都应当重新审视、思考并在可能的情况下重新部署安全防御系统。”
更具“耐心”的APT针对性攻击
2013年针对性攻击活动数量增长了91%。2013年针对性攻击发出攻击邮件的数量以及攻击次数大幅下降，但攻击持续时间大幅延长：由平均3、4天，增加至平均8.3天。公共管理部门、传统服务业、非传统服务业、制造业位于受攻击目标的前列。中小型企业正在成为攻击的重要目标。
大型采矿公司的行政助理等大型公司助理类人群成为最容易遭受攻击的目标，其次是媒体联络人、高级管理人员。网络罪犯会把他们当做跳板来锁定并攻击诸如名人或企业高管这样更大的目标。矿业、公共管理部门、制造业更容易受到攻击。
报告指出，在2013年，网络罪犯在秘密潜伏10个月后，发动了有史以来最具破坏性的一次连环网络攻击。对此，报告中也揭示了网络犯罪行为发生的明显转变：网络罪犯们改变了以往为谋取小额获利而进行的快速攻击方式，转而发动需要数月谋划，但能获取大额经济利益的大型网络犯罪行动。
2013年零日漏洞数自2012年的14个增加到23个。2013年是发现零日漏洞数最多的一年，数量超过2012年和2011年之和。每8个网站里就有1个存在重大未打补丁的漏洞
2013年恶意网站域名数量在下降，因为存在漏洞的网站数量巨大，所以网络犯罪分子不需要自己新建钓鱼网站。
针对监控摄像头和婴儿监视器的攻击已经出现。同时，已经有研究人员证明可以针对电视、汽车和医疗设备发起攻击。
IT正在发生巨大变革，传统防护手段面临严峻挑战。比如在保护云计算安全方面，通过托管云安全可以进行很好的防护。因为安全厂商可以通过大数据分析的方法进行深入安全检测和防护。另外，当用户跨云平台时，可以进行统一的身份认证，实现更好的用户管理，并为用户提供更安全、便利的云服务。
随着智能设备、移动应用程序和其他在线服务数据流的不断增加，网络犯罪的诱因也越来越多，对此企业和消费者应采取相应的措施更好地保护自己不受“大规模数据泄露”、针对性攻击或垃圾邮件等常规威胁的侵害。
赛门铁克全球副总裁、大中华区总裁连智浩表示：“作为全球安全行业的一份权威分析报告，《互联网安全威胁报告》提供了过去一年来全球互联网的最新安全威胁形势，以及赛门铁克安全专家团队的分析与建议。这份报告为全球安全行业，以及企业组织，在防范最新的安全威胁，保护核心信息方面，提供了重要的参考与建议。”