Verizon資料外洩報告出爐，9成網路間諜攻擊，來自國家級機構發動

近日，鬧得沸沸揚揚的Heartbleed核災級臭蟲爆發後，不但讓民間網路企業各各人心慌慌，也讓政府重新審視網路資安重要性。而根據Verizon最新發布的2014資料外洩調查報告(2014 Verizon Data Breach Investigations Report)則指出，在調查近511件的網路間諜攻擊事件中，有87%是來自於國家政府級機構的發動，其中涉及資料外洩的攻擊活動則是佔了22%。

報告也指出，有將近一半(49%)的網路間諜活動都來自於中國和其它東亞國家所主導，另外也有21％則是來自東歐地區國家。當中更有超過半數以上的網路間諜攻擊對象是以美國為主，其次是日本(6%)和韓國(4%)。

另外報告中也指出，如果是和大眾、專業以及製造業等相關的領域，比其它行業更容易成為網路間諜下手的目標；而分析原因極可能是因為這些公司組織和其它公司經常保持合作或利益關係，而藉由資料竊取可打擊或破壞公司間的彼此信賴和合作關係。

此外，調查也顯示，在過往發生的63,437件資安事件中，其中有1,367件已證實是資料外洩，並有超過9成事件可歸納為以下九類，而網路間諜(Cyber Espionage)也是其中一類。其餘分別是 刷卡系統入侵(POS Intrusions)、網路應用程式攻擊(Web App Attacks)、內部人員濫用(Insider Misuse)、竊盜案件(Physical Theft)、疏忽錯誤(Miscellaneous Errors)、犯罪軟體( Crimeware)，DOS攻擊(DOS Attacks)，以及竊取信用卡密碼讀卡器(Card Skimmers) 等。

報告也指出，以上的9大資料外洩事件分類，也可提供作為政府或民間企業，未來針對有效降低資安風險和提出政策目標進行妥善規劃與管理。