一份新近出爐的ThreatTrack安全調查發(fā)現,在數據泄露惡意軟件分析師處理的安全事故中,有57%未受到及時披露。鑒于企業(yè)方面的這種遮掩態(tài)度——也許是為了保護自身聲譽或者避開來自客戶及投資者的尖銳質詢——我們發(fā)現兩種有趣的現象:數據泄露事故的傳播范圍比當事企業(yè)的預期更廣、而企業(yè)在對抗網絡攻擊者方面的貢獻則遠低于普通用戶的認知印象���。
安全漏洞與網絡攻擊活動已經成為全球企業(yè)所面臨的重大難題。一旦發(fā)生數據泄露事件��,企業(yè)網絡很可能淪為黑客分子眼中的無主寶藏���。所有客戶信息——包括電話號碼��、地址以及銀行卡信息——特別是敏感信息將面臨嚴峻潛在風險��,其中某些信息甚至可能影響到公共設施安全���。就在今年之內已經曝光過多起高調泄露事件��,受到牽連的則包括LivingSocial��、Evernote以及美聯儲等��。
Verizon公司在2013年《數據泄露調查報告》中指出���,2012年經過證實的數據泄露事件達到621起��。不過如果考慮到ThreatTrack曾公布數據稱在員工數量超過五百位的企業(yè)中��,有66%的相關分析人士經歷過未披露安全問題���,那么這621起的數量顯然是被嚴重低估了���。
由Opinion Matters于今年十月公布了一份研究結果,這份調查對200位來自美國企業(yè)的安全專家進行了調查��。
“盡管眾多惡意軟件分析人士對于企業(yè)瞞報數據泄露事故的行為感到沮喪,但對于事故本身的發(fā)生我們并不感到意外��,”ThreatTrack公司CEO Julian
Waits表示���?��!懊窟^一天,惡意軟件都變得更為復雜��,而美國企業(yè)仍然把關注重點放在來自海外競爭對手及外國政府的間諜活動身上��。這份研究報告顯示��,惡意軟件分析師們已經敏銳地意識到當前所面臨的威脅���,而且盡管很多安全從業(yè)者已經在與網絡攻擊活動的對抗中取得階段性成果��、但其資源及工具仍然比較匱乏��?�!?
不出所料���,40%的受訪者表示其角色所面對的最大難題在于輔助技能資源太過緊張���。很多惡意軟件分析師還表示,目前形勢出現了有趣的轉折:由于高管人員上網習慣的改變——例如瀏覽色情網站���、點擊釣魚郵件并安裝允許惡意軟件向網絡滲透的惡意應用等——安全人員不得不將大部分時間用在替他們收拾爛攤子方面��。
根據調查數據���,高管人員令管理鏈設備遭受惡意軟件感染的方式主要有以下幾種:
? 訪問色情網站(40%)
? 在釣魚郵件中點擊惡意鏈接(56%)
? 允許家庭成員使用公司擁有的設備(45%)
? 安裝惡意移動應用(33%)
在被問及幫助企業(yè)網絡抵御侵襲方面的難題時,67%的受訪者認為現代惡意軟件的高度復雜性是最關鍵的因素;67%表示攻擊活動頻率影響最為直接;58%則指出市場上充斥的大量無效解決方案最令人頭痛���。
此項研究還匯總了惡意軟件分析師們對于政府資助網絡間諜活動的看法���。通過匯總��,37%的受訪者認為美國是最善于進行網絡間諜活動的國家��,而中國則以33%的支持率位列第二���。
