賽門鐵克最新的《互聯(lián)網(wǎng)安全威脅報告》總結(jié)了2015年網(wǎng)絡(luò)安全的方方面面，報告認為網(wǎng)絡(luò)罪犯正在走向公司化，這并不是指其攻擊行為，而是指他們像一個企業(yè)一樣力求建立最佳實踐以及開展各種業(yè)務(wù)活動。

　　由此而導(dǎo)致的其他活動也同樣令人不安的。在2015年里，零日攻擊大增54倍（有史以來最高）。惡意軟件新變種達4.3億之多。

　　其他可具體衡量的各種結(jié)果令人生畏，包括有史以來最大的數(shù)據(jù)泄露，1.91億個登記的美國選民記錄由于數(shù)據(jù)庫未能正確配置遭泄露。2015里，還發(fā)生了創(chuàng)紀錄的九大泄漏（最低1000萬記錄），4.29億個身份被盜，密碼勒索軟件攻擊增長了35%，其他人們熟知的騙局死灰復(fù)燃，包括上升了200%的虛假技術(shù)支持詐騙。

　　但賽門鐵克的研究人員考量的并不只是黑客的行為。他們還注意到被黑客攻陷的公司并不總是對事件作出準確的報告。

　　賽門鐵克安全響應(yīng)總監(jiān)Kevin Haley在發(fā)布報告結(jié)果時表示，“越來越多的公司在被黑客攻陷后，選擇不公開關(guān)鍵細節(jié)，這是一個令人不安的趨勢。透明度對于安全來說十分關(guān)鍵。如果不能掌握受攻擊的全部影響，要評估其風(fēng)險、提高以后的安全態(tài)勢以防止未來的攻擊就會有難度。”

　　賽門鐵克的研究人員給用戶的警戒是，要擯棄壞習(xí)慣，比如共享密碼。研究表明，共享密碼的用戶中超過三分之一的人會共享他們的銀行密碼。

　　但在最多被泄露數(shù)據(jù)的前10中，密碼處于底部。與2014年比較，2015年的密碼泄露已下降至11%，而2014年該數(shù)據(jù)為13%（密碼泄漏排第9）。賽門鐵克研究人員重復(fù)了密碼選擇法的建議，他們呼吁，密碼的長度至少8-10個字符，含字母和數(shù)字混合，用戶應(yīng)停止使用過去用過的密碼，每90天換一次密碼。

　　賽門鐵克研究人員呼吁云服務(wù)有效管理數(shù)據(jù)和控制訪問，最好使用雙因素身份驗證。然而，報告也提到，在2015年的網(wǎng)絡(luò)攻擊里，有些攻擊用到復(fù)雜的社交工程以繞過通過移動設(shè)備短信服務(wù)發(fā)送代碼的雙因素身份驗證。

　　網(wǎng)絡(luò)攻擊中收集的最常見數(shù)據(jù)是真實名字，78%的數(shù)據(jù)泄露事件是真實名字被竊取。30%至40%的數(shù)據(jù)泄露涉及到家庭地址、出生日期、政府身份證、醫(yī)療記錄和財務(wù)信息，而10%至20%是電子郵件地址、電話號碼、保險信息和用戶名/密碼。

　　賽門鐵克研究人員在報告里提到，坊間關(guān)于攻擊物聯(lián)網(wǎng)（IoT）類可行性攻擊實驗和物聯(lián)網(wǎng)攻擊有增長趨勢。該問題的成因通常是在實現(xiàn)身份驗證和加密（或是缺乏加密）時使用了的不適當?shù)脑O(shè)計，包括遠程接管汽車、無鑰匙進入系統(tǒng)改裝、智能家居設(shè)備、醫(yī)療設(shè)備、智能電視和嵌入式設(shè)備。