賽門(mén)鐵克最新的《互聯(lián)網(wǎng)安全威脅報告》總結了2015年網(wǎng)絡(luò )安全的方方面面，報告認為網(wǎng)絡(luò )罪犯正在走向公司化，這并不是指其攻擊行為，而是指他們像一個(gè)企業(yè)一樣力求建立最佳實(shí)踐以及開(kāi)展各種業(yè)務(wù)活動(dòng)。

　　由此而導致的其他活動(dòng)也同樣令人不安的。在2015年里，零日攻擊大增54倍（有史以來(lái)最高）。惡意軟件新變種達4.3億之多。

　　其他可具體衡量的各種結果令人生畏，包括有史以來(lái)最大的數據泄露，1.91億個(gè)登記的美國選民記錄由于數據庫未能正確配置遭泄露。2015里，還發(fā)生了創(chuàng )紀錄的九大泄漏（最低1000萬(wàn)記錄），4.29億個(gè)身份被盜，密碼勒索軟件攻擊增長(cháng)了35%，其他人們熟知的騙局死灰復燃，包括上升了200%的虛假技術(shù)支持詐騙。

　　但賽門(mén)鐵克的研究人員考量的并不只是黑客的行為。他們還注意到被黑客攻陷的公司并不總是對事件作出準確的報告。

　　賽門(mén)鐵克安全響應總監Kevin Haley在發(fā)布報告結果時(shí)表示，“越來(lái)越多的公司在被黑客攻陷后，選擇不公開(kāi)關(guān)鍵細節，這是一個(gè)令人不安的趨勢。透明度對于安全來(lái)說(shuō)十分關(guān)鍵。如果不能掌握受攻擊的全部影響，要評估其風(fēng)險、提高以后的安全態(tài)勢以防止未來(lái)的攻擊就會(huì )有難度。”

　　賽門(mén)鐵克的研究人員給用戶(hù)的警戒是，要擯棄壞習慣，比如共享密碼。研究表明，共享密碼的用戶(hù)中超過(guò)三分之一的人會(huì )共享他們的銀行密碼。

　　但在最多被泄露數據的前10中，密碼處于底部。與2014年比較，2015年的密碼泄露已下降至11%，而2014年該數據為13%（密碼泄漏排第9）。賽門(mén)鐵克研究人員重復了密碼選擇法的建議，他們呼吁，密碼的長(cháng)度至少8-10個(gè)字符，含字母和數字混合，用戶(hù)應停止使用過(guò)去用過(guò)的密碼，每90天換一次密碼。

　　賽門(mén)鐵克研究人員呼吁云服務(wù)有效管理數據和控制訪(fǎng)問(wèn)，最好使用雙因素身份驗證。然而，報告也提到，在2015年的網(wǎng)絡(luò )攻擊里，有些攻擊用到復雜的社交工程以繞過(guò)通過(guò)移動(dòng)設備短信服務(wù)發(fā)送代碼的雙因素身份驗證。

　　網(wǎng)絡(luò )攻擊中收集的最常見(jiàn)數據是真實(shí)名字，78%的數據泄露事件是真實(shí)名字被竊取。30%至40%的數據泄露涉及到家庭地址、出生日期、政府身份證、醫療記錄和財務(wù)信息，而10%至20%是電子郵件地址、電話(huà)號碼、保險信息和用戶(hù)名/密碼。

　　賽門(mén)鐵克研究人員在報告里提到，坊間關(guān)于攻擊物聯(lián)網(wǎng)（IoT）類(lèi)可行性攻擊實(shí)驗和物聯(lián)網(wǎng)攻擊有增長(cháng)趨勢。該問(wèn)題的成因通常是在實(shí)現身份驗證和加密（或是缺乏加密）時(shí)使用了的不適當的設計，包括遠程接管汽車(chē)、無(wú)鑰匙進(jìn)入系統改裝、智能家居設備、醫療設備、智能電視和嵌入式設備。