新报告显示,网络犯罪正在变得越来越明目张胆。与2015年相比,2016年的记录泄露数量激增556%,达到了40亿条。据IBM 2017 X-Force威胁情报索引,除了40亿条记录泄露,去年还有上万软件漏洞被记录在案,达到了该机构20年来的最高值。这份报告还分析了网络犯罪趋势,其中过包括蹿升的垃圾消息。IBM数据显示,去年垃圾信息量增长达400%,其中44%含有恶意附件,其中大多数为勒索软件。
实际上,85%附件均为此类试图锁定用户计算机、然后通过解密密钥的方式进行敲诈的恶意软件。
2016年的另一大转变是针对非结构化数据的攻击趋势,攻击者们撬走了成千上万GB的电子邮件存档、文档、知识产权、以及源代码等信息。而前些年的数据泄露多聚焦于各种结构化信息集,比如信用卡数据、密码、个人医疗健康信息等。
IBM Security威胁情报副总裁Caleb Barlow表示:“2016年的网络犯罪在‘持续创新’,我们见到讨人嫌的勒索软件发展成了传染病,同时去年破损的记录达到了历史最高点,我们见到了这种转变”。
网络犯罪分子们的首要攻击对象是金融机构,其次是医疗保健(2015年的头号受影响领域);2016年的时候,仅有1200万的医疗记录被泄露,而前一年则是1亿条。第二大被攻击对象是政府机构,其有3.98亿条记录被泄露。