專門提供數位安全服務的Gemalto公布了2014年的資料外洩水準指數(Breach Level Index),指出去年全球總計發生了逾1500次的資料外洩事件,有超過10億筆的資料外洩,比2013年多了78%,在所有的外洩事件中,身份竊盜佔了54%。

Gemalto的資料外洩水準指數是用來衡量資料外洩的嚴重程度,其中,7.0~8.9代表嚴重,9.0~10代表災難性的外洩。根據該報告,去年的資料外洩事件比2013年多了49%,資料外洩筆數則多了78%。

而駭客入侵的主要動機為身份竊盜,佔了所有資料外洩事件的54%,勝過包括存取金融資料的其他企圖,此外,在7.0~10.0被評為嚴重或災難性等級的資料外洩事件中,身份竊盜也佔了1/3。

↓駭客竊取的資料中,身份竊盜佔了54%,金融資料佔了17%,個人帳號資料則有11%。(來源:Gemalto)

Gemalto副總裁Tsion Gonen分析,很清楚地可以看到駭客在策略上的改變,把目標從立即取得信用卡號碼轉為細水長流的身份竊盜,因為有了這些個人身份資訊後,駭客可以用來建立假的信用卡帳號,或是建立假身份以供犯罪集團使用。

此外,2014年的資料外洩規模也愈來愈大,影響超過1億筆資料的外洩事件是2013年的2倍。

若從產業別來看,發生最多外洩事件的是醫療照護產業,總計有391次,政府機關亦有264次,金融服務佔179次,零售業為176次。雖然零售業在次數上排名第四,但資料外洩規模卻居所有產業之冠,有超過3億筆的資料外洩,佔了2014年所有資料外洩筆數的55%,其中,光是eBay與Home Depot的資料外洩事件就分別佔了1.45億筆與1.09億筆。

↓以產業別來看外洩的資料規模佔比,零售業佔55%最多,其次是金融、科技業。

Gonen並建議企業在數位威脅上應該採用以資料為中心的對策,諸如採行雙因素認證等更好的身份控制技術,以及使用加密與金鑰管理機制來保護機密的資料。(編譯/陳曉莉)


Advertisement

更多 iThome相關內容