据微软在伦敦举行的RSA安全会议上发表的一篇研究报告称,2007年上半年向用户计算机安装木马、口令偷窃软件、键盘记录器和其它恶意软件等文件的恶意代码数量增长了五倍。2007年上半年检测到的钓鱼攻击数量为3160万起,比2006年下半年增长了150%。
这项调查是由微软提供赞助,由Ponemon Institute具体实施的。这项调查采访了美国、英国和德国的金融服务、健康医疗、技术和政府部门等行业的3600名安全、隐私和营销官员。
这项调查发现,随着犯罪团伙发展得越来越高级,攻击者越来越多地把个人数据作为他们赚钱的目标,对人们的隐私构成了威胁。由于企业需要跨国界和在各种设备上共享信息和做生意,网络犯罪分子窃取个人信息的机会就更多了。
微软欧洲、中东和非洲地区首席安全顾问Roger Halbheer说,如果出现并购的传言,这种信息就能成为犯罪团伙想得到的东西。在犯罪组织中拍卖一台首席执行官使用的笔记本电脑的竞价能够达到7位数。
微软的Ben Fathi在RSA欧洲安全会议上发表演讲说,随着操作系统安全的改善,我们看到网络犯罪分子的窃取个人信息的手段更高级、方法更多了。犯罪分子和恶意攻击者攻击个人信息就是为了赚钱。
这篇研究报告发现,在过去的两年里,内部的营销、安全和隐私部门协作不好的企业遭到数据突破的次数是内部协作良好的企业遭到数据突破次数的二倍。74%的承认内部协调不好的企业在过去的两年里至少发生一次以上的重大数据突破事件。然而,而内部协调很好的企业在此期间遭到一次以上数据突破的仅占29%。
