歷年來各種不同資料外洩管道比例的變化。
企業安全解決方案供應商Verizon Business在近日發表資料外洩調查報告發現,光是在2008年就有90起的資料外洩事件,資料外洩筆數更高達2.85億,超過前四年的總和。
這是該公司第二次進行此議題的調查,第一次調查了2004年到2007年的資料外洩,當時的報告透露該期間總計約有2.3億筆的外洩資料。
Verizon Business發現,去年有高達93%的資料外洩是金融有關,其中有9成肇因於犯罪集團。不過,該調查亦顯示,採用非常複雜攻擊手法的只佔17%,但這少數的比例就囊括了95%的被駭資訊,證實駭客非常清楚他們的目標。
根據調查,最常發生資料外洩事件的仍是零售業,佔所有件數的1/3,而金融服務則是倍數成長到30%,排名第三的為食品及飲料業。不過金融服務業的外洩資料筆數卻佔了整體的93%。
Verizon Business研究副總裁Peter Tippett表示,去年被駭的機密資料大幅增加,經濟危機亦使得犯罪行動升溫,並反應出犯罪行動的趨勢,特別是鎖定取得使用者身份資料以在黑市販售,這使得金融服務成為駭客攻擊對象的首選。
資料外洩的發生通常會有多重因素,根據該調查,與外部攻擊有關的佔74%,與合作伙伴有關的佔32%,內部員工牽渉其中的佔20%。另一方面,有64%的資料外洩源自採用多重手法的駭客,例如駭客趁著企業發生失誤的時候入侵企業網路,並在系統內安裝惡意程式以蒐集資料。
Verizon Business分析,外部攻擊以竊取資料在東歐、東亞,及北美等市場特別盛行,這些市場就佔所有外部攻擊事件的82%。
此外,大多數的企業並不知道該公司的資料已外洩,有69%的外洩事件是由第三方所揭露。而且99%的資料外洩筆數是儲存在伺服器及應用程式等網路資產中,而非眾所關切的桌上型電腦、行動裝置或可攜式媒體。
該公司建議企業,應該要定期更改使用者名稱及密碼,同時避免分享使用者的憑證,並經常檢視使用者帳號,部署可檢測程式碼的應用程式,儘速修補系統,有效刪除離職員工的帳號及使用權限,啟動應用程式記錄與偵測功能,以及明確界定可疑及不規則的攻擊偵測等。(編譯/陳曉莉)
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12