本月14日发布的一份报告称，某勒索软件作者兼分发者，仅今年上半年，便从勒索软件赎金上敛财1.21亿美元，去掉各种开销，净利润达9400万美元。
 

　　英特尔安全迈克菲实验室副总裁文森特·威弗尔说：“勒索软件逐年增长，2015和2016年迎来了大爆发。”威弗尔估测，勒索软件收益总额可能是几十亿美元。而且，这还是保守估计。

　　2016年上半年与去年同期相比，勒索软件总数增加了128%。有130万新的勒索软件样本被记录，是迈克菲自开始跟踪以来的最高值。还有近200万的新移动恶意软件样本，也是纪录新高。移动恶意软件总数在去年增长了151%。

　　该报告还调查了全球的安全从业者，得出了数据保护基准研究结果：员工规模超5000人的大公司，报告的数据丢失事件在31~50起，每天!!

　　调查中规模最小的公司，员工人数在1000~3000人之间，报告的数据丢失事件在11~20起每天。受袭击最严重的，是政府机构和金融服务业，平均22起每天;紧跟其后的是零售业20起每天，医疗保健业19起每天。这些数据泄露基本都很严重，68%都需要进行公开披露。
 

　　该项研究重点指出了两个安全空白——物理介质和云服务。近40%的数据遗失涉及到某种形式的物理媒介，比如被盗或遗失的笔记本或U盘。

　　威弗尔说：“有太多数据通过物理介质遗失，你们真的有好好监测这些方面吗?”

　　只有37%的公司，对可能导致此类数据泄露的用户行为和媒介连接进行监测。该报告显示的物理介质数据丢失率，比威瑞森数据泄露报告中高很多。威瑞森报告中，涉物理失窃的安全事件占比，还不到总数的10%。不过，因为威瑞森报告大部分基于外部鉴证的事件，失窃设备可能不需要经过此类调查。

　　云服务也是一项重大安全关注空白。大部分公司企业并没有真正监控作为其数据存储地的云服务，尤其是公有云服务。报告显示，只有12%的受访企业对其云数据的可见性具有信心。

　　不过，近90%的受访企业有某种程度上的安全防护。他们对哪些员工可以访问云做了限制。这都是最基本的东西。但云上存了哪些数据，该怎么监视这些数据，这些公司还没能跟上。

(责任编辑：宋编辑)