赛门铁克发布8月份智能安全分析报告

　　赛门铁克公司近日发布了2012年8月份《赛门铁克8月份智能安全分析报告》，并重点分析了2012年数据泄露事件。2012年平均每月发生数据泄露事件14起，这一数量较2011年略有下降；2012年每发生一次数据泄露事件，即造成平均640,169个身份被盗，这一数字与2011年相比降幅超过一半。但这却很难令人放松警惕，只要计算一下被盗身份数量的中位数，我们就会发现2012年的数据比2011年上升了41%，这说明了黑客的攻击不仅仅为了获得大规模的数据，而是变得更有针对性和选择性了。 

　　报告重点：2012年数据泄露现状

　　数据泄露是企业面临的严重问题，客户数据遭泄露会导致用户丧失对企业的信心，更糟糕的是，企业甚至有可能因此违反数据隐私相关法律、法规而遭到用户诉讼。 

　　赛门铁克调查了从2011年春末至年底期间8个月的数据，并将这些数据与2012年1月至8月的数据进行了对比。2011年的数据显示，月平均数据泄露事件数量为16.5起，2012年每月平均14起。总体来看，在这两段期间数据泄露事件的数量没有太大变化。此外，同一时期的身份被盗平均数量有所下降。2011年最后八个月期间，每发生一次数据泄露事件，平均有1,311,629个身份被盗。2012年到目前为止，每发生一次数据泄露事件，平均有640,169个身份被盗，降幅超过一半。2011年，在最大规模的五次泄露事件中，均有数千万的身份被盗；而在2012年，被盗身份超过千万的数据泄露事件仅有一次。

　　但这并不意味着威胁已经不存在。2012年泄露事件中的被盗身份数量的中位数为6,800个。相比2011年的数值高出了41%。这意味着现在的数据泄露事件正在变得更加具有针对性。攻击者正在寻求更有选择性、针对性的攻击，而不是盗取大规模的数据。他们所盗取的信息尽管规模较小，但却更有利于用于进行犯罪活动。同时这也可能表明，在经过2011年几次高调的黑客攻击后，许多大公司都采取了相应的安全措施来保护它们的客户数据库。

图1 :2012年目前为止月均数据泄露事件数量

图2: 2012年目前为止月平均泄露身份数量

　　此外，在2012年数据泄露事件中，高达88%的身份被盗为黑客所为。2011年的数据也显示了同样的情况。不过，在2011年5月至12月期间，被黑客盗取的身份占74%，这个数字在2012年上升了14%。

　　同时，赛门铁克也分析了不同行业遭遇数据泄露事件的情况。2011年数据显示，信息技术和计算机软件两大产业居首，其所遭遇的泄露事件占总数量的80%。不过，这两个产业已经做出了很多努力来改善这种情况，以2012年被盗身份的数量来看，零售业和电信业已超过了它们。医疗保健业的数据泄露事件的数量居首，占到34.1%。但该行业的被盗身份的数量仅占总数量的2.7%，形成鲜明对比。

　　与去年的数据相比，毫无疑问的是，2012年数据泄露事件的总数量基本保持不变，黑客仍旧是造成绝大多数数据泄漏事件的罪魁祸首。部分行业已经在减少数据泄露方面取得了长足的进步，但有一些新兴产业却成为下一个重灾区。此外，尽管攻击的平均规模已经缩小，但可能存在的情况是，攻击者已经选择将目标集中在更有价值的信息上。

　　报告其他关键统计数据

　　垃圾邮件：

　　全球电子邮件往来中的垃圾邮件比率相比7月份增加4.7个百分点，达到72.3%（每1.38封电子邮件中有1封垃圾邮件），

　　同样地，中国电子邮件往来中的垃圾邮件比率相比2012年7月份增加5.1个百分点，达到77.6%。（如图3）

图3：2012年8月全球垃圾邮件比率 72.3%；2012年8月中国垃圾邮件比率 77.6%

　　电子邮件携带的威胁：

　　8月，全球电子邮件往来中邮件病毒携带率为每233.1封邮件中有1封携带病毒（0.4%），相比7月份下降0.14个百分点。

　　与之相反，8月，中国电子邮件往来中邮件病毒携带率增加至每693.7封邮件中有1封携带病毒，而7月份时，每371.2封邮件中有1封携带病毒。（如图4）

图4：全球每233.1封邮件中有1封携带病毒；中国 每736.2封邮件中有1封携带病毒

　　钓鱼攻击： 每312.9封电子邮件中有1封被识别为钓鱼攻击（与7月相比增加0.109个百分点）

　　恶意软件威胁： 每233.1封电子邮件中有1封包含恶意软件（与7月相比下降0.14个百分点）

　　恶意网站威胁：  每天拦截1个恶意网站（与7月相比下降49.8个百分点）