安全動態(tài)

IBM:醫(yī)療行業(yè)是網(wǎng)絡(luò)攻擊“重災(zāi)區(qū)”

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2016-05-25    瀏覽次數(shù):
 

信息來源:中國信息產(chǎn)業(yè)網(wǎng)

IBM旗下安全機構(gòu)X-Force團(tuán)隊發(fā)布的《2016年網(wǎng)絡(luò)安全情報指數(shù)》稱,就數(shù)據(jù)竊取方面的網(wǎng)絡(luò)攻擊而言,2015年,醫(yī)療健康業(yè)已取代金融服務(wù)業(yè)成為遭受網(wǎng)絡(luò)攻擊最嚴(yán)重的行業(yè)。這份報告指出,總體而言,2015年所有行業(yè)均有數(shù)據(jù)泄露事件發(fā)生,但有些行業(yè)的情況要遠(yuǎn)比其他行業(yè)嚴(yán)重。

雖然在2014年,全球受攻擊最嚴(yán)重的前5位行業(yè)中沒有醫(yī)療保健,但由于自2010年以來醫(yī)療保健行業(yè)發(fā)生的8起嚴(yán)重攻擊事件中,有5起發(fā)生在2015年上半年,這5起事件造成逾1億條醫(yī)療護(hù)理記錄遭泄露,因此2015年醫(yī)療保健業(yè)躍居成為全球受攻擊最嚴(yán)重的行業(yè)。制造業(yè)(包括汽車、電子、紡織和制藥)排在第二位,金融服務(wù)業(yè)排在第三位。由于美國數(shù)百萬的雇員信息遭泄露,政府部門在受攻擊的嚴(yán)重程度中排第四,交通運輸排第五。

IBM研究人員指出,在Linux、Solaris和Mac OS系統(tǒng)中廣泛使用的一種提供使用界面的命令解析軟件中的安全漏洞“破殼”是2015年的主要網(wǎng)絡(luò)攻擊手段。雖然這種軟件已經(jīng)誕生20年,但在2014年下半年首次被披露。IBM稱,2015年,該軟件在多個未經(jīng)授權(quán)的訪問攻擊中被利用。

該報告同時指出,2015年,60%的攻擊是由內(nèi)部人士發(fā)起的,不管他們是否有惡意的意圖或只是不經(jīng)意的行為。不經(jīng)意的行為通常指員工誤操作允許攻擊者訪問數(shù)據(jù),或者未能注意到企業(yè)的網(wǎng)絡(luò)安全政策。

 
 

上一篇:SAAS 2.0將會成為云計算領(lǐng)域的新方向

下一篇:2016年05月25日 聚銘安全速遞