安全解決方案業者Verizon Business在周三(6/11)公布了一項關於資料外洩的調查,發現有73%的資料外洩是源自外部,僅有18%是來自內部威脅,而且大多數資料外洩情事都結合多種事件,而非來自單一的被駭或是入侵。
該調查整理了500個法院的調查報告以及約2.3億筆相關紀錄,並分析數百個企業的資料外洩事件發現,在源自外部的資料外洩事件中,有39%肇因於企業合作伙伴,該比例在進行調查的4年內成長了5倍;多數的資料外洩事件來自許多情況,但有62%的比例直接或間接與重大的內部錯誤有關,至於那些有計畫的資料竊取行動,則有59%是採用駭客或入侵手法。
那些因為被駭而導致資料外洩的狀況中,有39%是鎖定應用程式或軟體層,駭客攻擊應用程式、軟體及服務的漏洞比攻擊作業系統來得普遍,攻擊作業系統的比例為23%;另有不到25%的被駭事件是利用重大已知或未知漏洞,不過,該調查亦發現,駭客所利用的已知漏洞,有90%早在被駭事件發生的至少半年前就有修補程式了。
此外,有75%的資料外洩事件是由第三單位所發現,而非受害企業本身,而且通常已經過一段不短的時間。
Verizon Business認為,現代企業內部到處都有重要資料,因此要追蹤這些資料是極大的挑戰,只是如果企業不曉得資料的所在,那也無法保護這些資料。
在Verizon Business所蒐集的案例中,發現零售、食品及飲料產業的資料外洩事件佔總量的5成,相對金融服務業的比例就少了許多,僅佔14%。
此外,國際攻擊行為大增,而且各地駭客採用的手法亦不同,例如來自中國及越南等亞洲駭客,通常與攻擊應用程式而導致資料外洩的事件有關,而造成所謂的網站置換(defacements)則是經常來自中東,而中歐及俄國的位址經常出現在攻擊POS系統的調查中。
造成這些駭客積極攻擊企業系統以一次取得成千上萬筆個人資料的原因在於可替駭客帶來利益的黑市,駭客透過黑市銷售竊取來的資料,同時也形成駭客社交網路,讓駭客得以聯手尋找有漏洞的系統,共同竊取資料並進行大規模的身份詐欺行為。該報告發現,該駭客社交網路與駭客、詐欺犯及其他有組織的犯罪集團皆有聯繫。
Verizon Business提出多項建議供企業防範資料外洩事件,包括確實執行資料保護政策,因為調查發現有59%發生資料外洩的企業,其實是有安全及保護政策的,只是從未被落實;以及建立資料保有計畫,因為有66%的企業根本不知道這些外洩的資料有存在系統上;將資料控制在交易的區域中;偵測事件紀錄;建立意外回應計畫;以及提昇資料外洩的認知,調查顯示只有14%的資料外洩事件是由企業內部的員工發現;以及進行內部員工資料外洩警報測試等。(編譯/陳曉莉)
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12
