去年美國人事管理局(OPM)遭駭客入侵,導致400萬名員工資料被竊,2150萬筆民眾資料外洩,局人也因此下台。

圖片來源: 

OPM

如果你以為駭客最想要的是用戶的信用卡資料,那你可能已經在資料外洩的世界落伍了。根據Gemalto最新發表的資料外洩指標分析,2015年資料外洩的最大受災戶已被政府單位與醫療機構取代,顯示駭客對於竊取身分的興趣更高。

根據該研究,在2015年來自外部的惡意攻擊是造成資料外洩事件發生的主因,佔事件數的58%、資料外洩量的38%,而身份竊取則是攻擊最主要的目的,佔事件總數的53%或資料外洩量的40%。

值得注意的是,2014年由於大型零售業者發生資料外洩事件,讓信用卡資料成為一班民眾關注焦點,但Gemalto公司資安技術長Jason Hart表示,2015年的資料外洩攻擊轉向以身分竊取和個人資為主,因為信用卡資料有很多配套的安全控管機制,但身分與個資一但遭盜用或竊取,難有立刻解決的方法。

該研究亦發現,政府部門與醫療機構在2015年取代零售業,成為資料外洩事件最慘重的受災慘業,其中政府部門外洩資料量佔比高達43%,成長達5倍,但僅佔外洩事件總數的16%,顯示政府部門的外洩事件規模都相當大。而零售業的資料外洩比數顯著減少93%,達6%,但外洩事件佔比仍達10%。

該指標自2013年起追蹤全球資料外洩事件,至今已累計達36億筆外洩個資。在2015年,總共蒐集到1673個資料外洩事件,並導致7.07億筆個資外洩。


Advertisement

更多 iThome相關內容