賽門鐵克最新的《互聯網安全威脅報告》總結了2015年網絡安全的方方面面，報告認為網絡罪犯正在走向公司化，這并不是指其攻擊行為，而是指他們像一個企業(yè)一樣力求建立最佳實踐以及開展各種業(yè)務活動。

　　由此而導致的其他活動也同樣令人不安的。在2015年里，零日攻擊大增54倍（有史以來最高）。惡意軟件新變種達4.3億之多。

　　其他可具體衡量的各種結果令人生畏，包括有史以來最大的數據泄露，1.91億個登記的美國選民記錄由于數據庫未能正確配置遭泄露。2015里，還發(fā)生了創(chuàng)紀錄的九大泄漏（最低1000萬記錄），4.29億個身份被盜，密碼勒索軟件攻擊增長了35%，其他人們熟知的騙局死灰復燃，包括上升了200%的虛假技術支持詐騙。

　　但賽門鐵克的研究人員考量的并不只是黑客的行為。他們還注意到被黑客攻陷的公司并不總是對事件作出準確的報告。

　　賽門鐵克安全響應總監(jiān)Kevin Haley在發(fā)布報告結果時表示，“越來越多的公司在被黑客攻陷后，選擇不公開關鍵細節(jié)，這是一個令人不安的趨勢。透明度對于安全來說十分關鍵。如果不能掌握受攻擊的全部影響，要評估其風險、提高以后的安全態(tài)勢以防止未來的攻擊就會有難度。”

　　賽門鐵克的研究人員給用戶的警戒是，要擯棄壞習慣，比如共享密碼。研究表明，共享密碼的用戶中超過三分之一的人會共享他們的銀行密碼。

　　但在最多被泄露數據的前10中，密碼處于底部。與2014年比較，2015年的密碼泄露已下降至11%，而2014年該數據為13%（密碼泄漏排第9）。賽門鐵克研究人員重復了密碼選擇法的建議，他們呼吁，密碼的長度至少8-10個字符，含字母和數字混合，用戶應停止使用過去用過的密碼，每90天換一次密碼。

　　賽門鐵克研究人員呼吁云服務有效管理數據和控制訪問，最好使用雙因素身份驗證。然而，報告也提到，在2015年的網絡攻擊里，有些攻擊用到復雜的社交工程以繞過通過移動設備短信服務發(fā)送代碼的雙因素身份驗證。

　　網絡攻擊中收集的最常見數據是真實名字，78%的數據泄露事件是真實名字被竊取。30%至40%的數據泄露涉及到家庭地址、出生日期、政府身份證、醫(yī)療記錄和財務信息，而10%至20%是電子郵件地址、電話號碼、保險信息和用戶名/密碼。

　　賽門鐵克研究人員在報告里提到，坊間關于攻擊物聯網（IoT）類可行性攻擊實驗和物聯網攻擊有增長趨勢。該問題的成因通常是在實現身份驗證和加密（或是缺乏加密）時使用了的不適當的設計，包括遠程接管汽車、無鑰匙進入系統(tǒng)改裝、智能家居設備、醫(yī)療設備、智能電視和嵌入式設備。