賽門鐵克最新的《互聯(lián)網(wǎng)安全威脅報(bào)告》總結(jié)了2015年網(wǎng)絡(luò)安全的方方面面，報(bào)告認(rèn)為網(wǎng)絡(luò)罪犯正在走向公司化，這并不是指其攻擊行為，而是指他們像一個(gè)企業(yè)一樣力求建立最佳實(shí)踐以及開展各種業(yè)務(wù)活動(dòng)。

　　由此而導(dǎo)致的其他活動(dòng)也同樣令人不安的。在2015年里，零日攻擊大增54倍（有史以來最高）。惡意軟件新變種達(dá)4.3億之多。

　　其他可具體衡量的各種結(jié)果令人生畏，包括有史以來最大的數(shù)據(jù)泄露，1.91億個(gè)登記的美國選民記錄由于數(shù)據(jù)庫未能正確配置遭泄露。2015里，還發(fā)生了創(chuàng)紀(jì)錄的九大泄漏（最低1000萬記錄），4.29億個(gè)身份被盜，密碼勒索軟件攻擊增長(zhǎng)了35%，其他人們熟知的騙局死灰復(fù)燃，包括上升了200%的虛假技術(shù)支持詐騙。

　　但賽門鐵克的研究人員考量的并不只是黑客的行為。他們還注意到被黑客攻陷的公司并不總是對(duì)事件作出準(zhǔn)確的報(bào)告。

　　賽門鐵克安全響應(yīng)總監(jiān)Kevin Haley在發(fā)布報(bào)告結(jié)果時(shí)表示，“越來越多的公司在被黑客攻陷后，選擇不公開關(guān)鍵細(xì)節(jié)，這是一個(gè)令人不安的趨勢(shì)。透明度對(duì)于安全來說十分關(guān)鍵。如果不能掌握受攻擊的全部影響，要評(píng)估其風(fēng)險(xiǎn)、提高以后的安全態(tài)勢(shì)以防止未來的攻擊就會(huì)有難度。”

　　賽門鐵克的研究人員給用戶的警戒是，要擯棄壞習(xí)慣，比如共享密碼。研究表明，共享密碼的用戶中超過三分之一的人會(huì)共享他們的銀行密碼。

　　但在最多被泄露數(shù)據(jù)的前10中，密碼處于底部。與2014年比較，2015年的密碼泄露已下降至11%，而2014年該數(shù)據(jù)為13%（密碼泄漏排第9）。賽門鐵克研究人員重復(fù)了密碼選擇法的建議，他們呼吁，密碼的長(zhǎng)度至少8-10個(gè)字符，含字母和數(shù)字混合，用戶應(yīng)停止使用過去用過的密碼，每90天換一次密碼。

　　賽門鐵克研究人員呼吁云服務(wù)有效管理數(shù)據(jù)和控制訪問，最好使用雙因素身份驗(yàn)證。然而，報(bào)告也提到，在2015年的網(wǎng)絡(luò)攻擊里，有些攻擊用到復(fù)雜的社交工程以繞過通過移動(dòng)設(shè)備短信服務(wù)發(fā)送代碼的雙因素身份驗(yàn)證。

　　網(wǎng)絡(luò)攻擊中收集的最常見數(shù)據(jù)是真實(shí)名字，78%的數(shù)據(jù)泄露事件是真實(shí)名字被竊取。30%至40%的數(shù)據(jù)泄露涉及到家庭地址、出生日期、政府身份證、醫(yī)療記錄和財(cái)務(wù)信息，而10%至20%是電子郵件地址、電話號(hào)碼、保險(xiǎn)信息和用戶名/密碼。

　　賽門鐵克研究人員在報(bào)告里提到，坊間關(guān)于攻擊物聯(lián)網(wǎng)（IoT）類可行性攻擊實(shí)驗(yàn)和物聯(lián)網(wǎng)攻擊有增長(zhǎng)趨勢(shì)。該問題的成因通常是在實(shí)現(xiàn)身份驗(yàn)證和加密（或是缺乏加密）時(shí)使用了的不適當(dāng)?shù)脑O(shè)計(jì)，包括遠(yuǎn)程接管汽車、無鑰匙進(jìn)入系統(tǒng)改裝、智能家居設(shè)備、醫(yī)療設(shè)備、智能電視和嵌入式設(shè)備。