【原】报告：10%的数据泄露事件超过1年才被发现

E安全 2020-09-01

展开全文

更多全球网络安全资讯尽在E安全官网www.easyaq.com

E安全5月12日讯在去年的一份数据泄露报告中，研究人员对82个国家，超过10万起安全事件和2260起已证实数据泄露事件进行了分析。调查2015年数据时中发现，人的因素是其中最弱的一环。在2016年网络罪犯在依靠诸如网络钓鱼之类熟悉的攻击模式的同时，一直持续利用着人类的本性弱点。并且，公司终端用户的各种小失误占据了安全事件根源榜首位置。

2017年，据Verizon安全研究部门调查发现，安全人员发现数据泄露事件的时间往往较为“延期”，有10%的数据泄露事件甚至超过1年才被发现，如果人的弱点在企业、机构持续发展，或者没有得到较大的改观，那么这意味着，人的弱点不断在扩大不利，攻击者拥有足够的时间从中获利。

报告：10%的数据泄露事件超过1年才被发现-E安全

最新报告显示，2016年10%的数据泄露事件超过1年才被发现。

样本数据来源

2016年65家组织机构报告的1935起数据泄露事件。

研究单位

Verizon安全研究部门

研究结果

25%以上的数据泄露事件发生后至少需要1个月才能发现；
10%的数据泄露事件至少需要一年才能被注意到。
相比2010至2015年，2016年，数月或数年才被检测到的数据泄露事件占比更高。

报告：10%的数据泄露事件超过1年才被发现-E安全

组织机构发现数据被盗花费的时间

2016年，超过四分之一的数据泄露事件数月或更长时间才被发现，但在数分钟、数小时和数天内发现的数据泄露事件比率有提升。

报告：10%的数据泄露事件超过1年才被发现-E安全

组织机构发现数据被盗花费的时间

报告指出，近三分之二在短期（数天内或者更少时间）内就能被发现的数据泄露事件属于容易捕捉的事件，例如物理盗窃或管理事故。

而需要花数月或更长时间检测的数据泄露事件多为网络间谍活动、销售点入侵和特权滥用等较为复杂的问题。

数据泄露事件回顾

在全球范围内，2016年上半年已曝光的数据泄露事件高达974起，数据泄露记录总数超过了5.54亿条之多。

2016年1月：

美国有线电视公司时代华纳32万用户数据被盗。

2016年4月：

土耳其发生重大数据泄露，直接导致近5000万土耳其公民的个人信息遭到威胁，其中包括姓名、身份证号、父母名字、住址等敏感信息。总统的个人信息竟也被挂上了暗网平台。

2016年5月：

位于美国纽约的轻博客网站Tumblr超6500万邮箱账号密码惨遭泄露。涉及的邮箱账号和密码达65,469,298个。而该泄露事件早在2013年就开始持续发酵，但直到2016年（中间3年时间）Tumblr才发现了漏洞所在。

2016年5月：

美国职业社交网站LinkedIn 超1.67亿个账户在黑市被公开销售。有一名叫“peace”的黑客组织在黑市上以5比特币(约合2200美元)的售价公开销售1.67亿个领英用户登录信息。

2016年5月：

一名俄罗斯黑客盗取了2.723亿电子邮箱信息并以1美元价格流入黑市，多家企业身陷囹圄。其中包括4000万个雅虎邮箱、3300万微软邮箱以及2400万个谷歌邮箱。

2016年6月：

黑客“peace”再现江湖，MySpace一举打破互联网史上密码泄露之最。同样是代号为“peace”的黑客称已经拿到了全球第二大的社交网站 MySpace 的3.6亿用户账号以及4.27亿密码，并且在暗网上以6个比特币（合2800美元）的价格公开出售。值得一提的是，该泄露也成为当时互联网史上最大规模的密码泄露事件。但这一记录之后被雅虎打破。

2016年8月：