2016年各地先後發生多起重大金融攻擊事件。

圖片來源: 

IBM

駭客對甚麼產業最感興趣?根據IBM資安部門發表的一份研究,2016年全年,金融服務業遭到攻擊的次數,比所有產業平均還要高出65%之多,是網路犯罪者最「專注」鎖定的產業。 

IBM表示,金融產業的用戶資料具備能夠直接用來套現獲利的特色,成為駭客攻擊焦點不難理解,事實上,相較於2015年,2016年針對金融服務業的網路攻擊次數,便增長了29%,而金融服務業的資料外洩筆數更是呈現天文數字般暴增,超過2億筆的用戶資料外洩數量較2015年增加937%。不過若論資料外洩規模,資通訊、政府仍領先金融服務業,IBM分析表示,應是金融業在資安投資較前兩產業更為完善使然。 

值得注意的是,金融服務業資安攻擊事件的來源,有超過半數是來自內部使用者,有53%攻擊來源是不知情的內部用戶、5%為內部的惡意使用者,外來攻擊僅佔所有攻擊事件的42%。 

若以攻擊手法來看,金融業遭攻擊的方式,有51%是植入惡意物件,高於業界平均的42%,其次則是操縱內部資料結構與破壞存取控制,各佔13%。 

IBM資安研究員Michelle Alvarez表示,企業不應忽略內部教育訊練與定期喚起員工的資安意識,同時採取智慧型的釣魚行為偵測系統,同時亦應部署系統來降低內部人威脅,並減低系統複雜度,以提高資安防護成效。


Advertisement

更多 iThome相關內容