IBM网络安全报告：2016 年新漏洞上万、泄露 40 亿条记录

新报告显示，网络犯罪正在变得越来越明目张胆。与 2015 年相比，2016 年的记录泄露数量激增 556%，达到了 40 亿条。据 IBM 2017 X-Force 威胁情报索引，除了 40 亿条记录泄露，去年还有上万软件漏洞被记录在案，达到了该机构 20 年来的最高值。这份报告还分析了网络犯罪趋势，其中过包括蹿升的垃圾消息。IBM 数据显示，去年垃圾信息量增长达 400%，其中 44% 含有恶意附件，其中大多数为勒索软件。

实际上，85% 附件均为此类试图锁定用户计算机、然后通过解密密钥的方式进行敲诈的恶意软件。

2016 年的另一大转变是针对非结构化数据的攻击趋势，攻击者们撬走了成千上万 GB 的电子邮件存档、文档、知识产权、以及源代码等信息。而前些年的数据泄露多聚焦于各种结构化信息集，比如信用卡数据、密码、个人医疗健康信息等。IBM Security 威胁情报副总裁 Caleb Barlow 表示：“2016 年的网络犯罪在‘持续创新’，我们见到讨人嫌的勒索软件发展成了传染病，同时去年破损的记录达到了历史最高点，我们见到了这种转变”。

网络犯罪分子们的首要攻击对象是金融机构，其次是医疗保健（2015 年的头号受影响领域）；2016 年的时候，仅有 1200 万的医疗记录被泄露，而前一年则是 1 亿条。第二大被攻击对象是政府机构，其有 3.98 亿条记录被泄露。

稿源：cnBeta；封面源自网络

from hackernews.cc.thanks for it.