報告：10%的數據泄露事件超過1年才被發現

E安全5月12日訊
在去年的一份數據泄露報告中，研究人員對82個國家，超過10萬起安全事件和2260起已證實數據泄露事件進行了分析。2015年的調查中發現，人的因素是其中最弱的一環。在2016年網路罪犯在依靠諸如網路釣魚之類熟悉的攻擊模式的同時，一直持續利用著人類的本性弱點。並且，公司終端用戶的各種小失誤佔據了安全事件根源榜首位置。

2017年，據Verizon安全研究部門調查發現，安全人員發現數據泄露事件的時間往往較為「延期」，有10%的數據泄露事件甚至超過1年才被發現，如果人的弱點在企業、機構持續發展，或者沒有得到較大的改觀，那麼這意味著，人的弱點不斷在擴大不利，攻擊者擁有足夠的時間從中獲利。

本文系E安全官網獨家編譯報道

最新報告顯示，2016年10%的數據泄露事件超過1年才被發現。

樣本數據來源：

2016年65家組織機構報告的1935起數據泄露事件。

研究單位：

Verizon安全研究部門

研究結果：

25%以上的數據泄露事件發生後至少需要1個月才能發現；

10%的數據泄露事件至少需要一年才能被注意到。

相比2010至2015年，2016年，數月或數年才被檢測到的數據泄露事件佔比更高。

本文系E安全官網獨家編譯報道

組織機構發現數據被盜花費的時間

2016年，超過四分之一的數據泄露事件數月或更長時間才被發現，但在數分鐘、數小時和數天內發現的數據泄露事件比率有提升。

本文系E安全官網獨家編譯報道

組織機構發現數據被盜花費的時間

報告指出，近三分之二在短期（數天內或者更少時間）內就能被發現的數據泄露事件屬於容易捕捉的事件，例如物理盜竊或管理事故。

而需要花數月或更長時間檢測的數據泄露事件多為網路間諜活動、銷售點入侵和特權濫用等較為複雜的問題。

數據泄露事件回顧：

在全球範圍內，2016年上半年已曝光的數據泄露事件高達974起，數據泄露記錄總數超過了5.54億條之多。

2016年1月：

美國有線電視公司時代華納32萬用戶數據被盜。

2016年4月：

土耳其發生重大數據泄露，直接導致近5000萬土耳其公民的個人信息遭到威脅，其中包括姓名、身份證號、父母名字、住址等敏感信息。總統的個人信息竟也被掛上了暗網平台。

2016年5月：

位於美國紐約的輕博客網站Tumblr超6500萬郵箱賬號密碼慘遭泄露。涉及的郵箱賬號和密碼達65,469,298個。而該泄露事件早在2013年就開始持續發酵，但直到2016年（中間3年時間）Tumblr才發現了漏洞所在。

2016年5月：

美國職業社交網站LinkedIn 超1.67億個賬戶在黑市被公開銷售。有一名叫「peace」的黑客組織在黑市上以5比特幣(約合2200美元)的售價公開銷售1.67億個領英用戶登錄信息。

2016年5月：

一名俄羅斯黑客盜取了2.723億電子郵箱信息並以1美元價格流入黑市，多家企業身陷囹圄。其中包括4000萬個雅虎郵箱、3300萬微軟郵箱以及2400萬個谷歌郵箱。

2016年6月：

黑客「peace」再現江湖，MySpace一舉打破互聯網史上密碼泄露之最。同樣是代號為「peace」的黑客稱已經拿到了全球第二大的社交網站
MySpace
的3.6億用戶賬號以及4.27億密碼，並且在暗網上以6個比特幣（合2800美元）的價格公開出售。值得一提的是，該泄露也成為當時互聯網史上最大規模的密碼泄露事件。但這一記錄之後被雅虎打破。

2016年8月：

美國國安局網站網路「武器庫」遭黑客組織「影子中間人」入侵，「癱瘓」近一晝夜。並泄露其中部分黑客工具和數據。

2016年9月：

雅虎爆發互聯網史上最大數據泄露，至少5億用戶賬戶信息被黑客盜取，涉及用戶的姓名、電郵地址、電話號碼、生日、密碼等，甚至還包括加密或未加密的安全問題及答案。

從以上事件中不難看出，社交網站已成為時下數據泄露的重災區。社交網站註冊用戶數量巨大，用戶信息較為完整，且具有很強的隱私性，非常對黑客的口味。如果這些信息都是在真正泄露之後，經過很長的時間才被發現，當安全員注意到信息被泄露的時候，那時可能已經遠遠失去了意義。

E安全註：本文系E安全官網獨家編譯報道，轉載請聯繫授權，並保留出處與鏈接，不得刪減內容。

@E安全，最專業的前沿網路安全媒體和產業服務平台，每日提供優質全球網路安全資訊與深度思考。