信息來源：中國(guó)信息產(chǎn)業(yè)網(wǎng)

IBM旗下安全機(jī)構(gòu)X-Force團(tuán)隊(duì)發(fā)布的《2016年網(wǎng)絡(luò)安全情報(bào)指數(shù)》稱，就數(shù)據(jù)竊取方面的網(wǎng)絡(luò)攻擊而言，2015年，醫(yī)療健康業(yè)已取代金融服務(wù)業(yè)成為遭受網(wǎng)絡(luò)攻擊最嚴(yán)重的行業(yè)。這份報(bào)告指出，總體而言，2015年所有行業(yè)均有數(shù)據(jù)泄露事件發(fā)生，但有些行業(yè)的情況要遠(yuǎn)比其他行業(yè)嚴(yán)重。

雖然在2014年，全球受攻擊最嚴(yán)重的前5位行業(yè)中沒有醫(yī)療保健，但由于自2010年以來醫(yī)療保健行業(yè)發(fā)生的8起嚴(yán)重攻擊事件中，有5起發(fā)生在2015年上半年，這5起事件造成逾1億條醫(yī)療護(hù)理記錄遭泄露，因此2015年醫(yī)療保健業(yè)躍居成為全球受攻擊最嚴(yán)重的行業(yè)。制造業(yè)（包括汽車、電子、紡織和制藥）排在第二位，金融服務(wù)業(yè)排在第三位。由于美國(guó)數(shù)百萬(wàn)的雇員信息遭泄露，政府部門在受攻擊的嚴(yán)重程度中排第四，交通運(yùn)輸排第五。

IBM研究人員指出，在Linux、Solaris和Mac OS系統(tǒng)中廣泛使用的一種提供使用界面的命令解析軟件中的安全漏洞“破殼”是2015年的主要網(wǎng)絡(luò)攻擊手段。雖然這種軟件已經(jīng)誕生20年，但在2014年下半年首次被披露。IBM稱，2015年，該軟件在多個(gè)未經(jīng)授權(quán)的訪問攻擊中被利用。

該報(bào)告同時(shí)指出，2015年，60%的攻擊是由內(nèi)部人士發(fā)起的，不管他們是否有惡意的意圖或只是不經(jīng)意的行為。不經(jīng)意的行為通常指員工誤操作允許攻擊者訪問數(shù)據(jù)，或者未能注意到企業(yè)的網(wǎng)絡(luò)安全政策。