IBM旗下安全机构X-Force团队发布的《2016年网络安全情报指数》称,就数据窃取方面的网络攻击而言,2015年,医疗健康业已取代金融服务业成为遭受网络攻击最严重的行业。
这份报告指出,总体而言,2015年所有行业均有数据泄露事件发生,但有些行业的情况要远比其他行业严重。虽然在2014年,全球受攻击最严重的前5位行业中没有医疗保健,但由于自2010年以来医疗保健行业发生的8起严重攻击事件中,有5起发生在2015年上半年,这5起事件造成逾1亿条医疗护理记录遭泄露,因此2015年医疗保健业跃居成为全球受攻击最严重的行业。制造业(包括汽车、电子、纺织和制药)排在第二位,金融服务业排在第三位。由于美国数百万的雇员信息遭泄露,政府部门在受攻击的严重程度中排第四,交通运输排第五。
IBM研究人员指出,在Linux、Solaris和Mac OS系统中广泛使用的一种提供使用界面的命令解析软件中的安全漏洞“破壳”是2015年的主要网络攻击手段。虽然这种软件已经诞生20年,但在2014年下半年首次被披露。IBM称,2015年,该软件在多个未经授权的访问攻击中被利用。
该报告同时指出,2015年,60%的攻击是由内部人士发起的,不管他们是否有恶意的意图或只是不经意的行为。不经意的行为通常指员工误操作允许攻击者访问数据,或者未能注意到企业的网络安全政策。