摩根大通及其他金融機構成為了一起持續多年的網路攻擊活動受害者，(請參考: 美國最大銀行摩根大通被駭，8千多萬家庭及企業資料遭竊取)如果說這駭人聽聞的消息能夠教導我們什麼，那就是全國最大的金融機構在面對駭客攻擊時也還是非常脆弱。這一波有近1億筆的客戶資料被竊，而美國各地和其他地方的金融機構都無疑地會想知道自己是否會成為下一個。這並不令人驚訝，因為金融機構所擁有的資料類型恰恰是駭客所想要的目標。

但你可能會很驚訝地發現，它們並非美國最常被攻擊的產業。事實上，根據趨勢科技的最新研究發現，它只佔過去十年來有記錄資料外洩事件的10%，。而且當談到身分竊盜，它甚至並非前三名。

有關資料外洩的真相

為了要揭開過去十年來資料外洩趨勢的真相，趨勢科技分析了非營利隱私權資訊交流中心從2005至2015年的數據，做出了兩份互相搭配的「跟著資料走」報告。對這段時間區間進行深入地研究，讓我們能夠準確地去演繹其模式和趨勢。我們發現零售業是到目前為止被攻擊得最慘的產業，佔這段時間內資料外洩事件的47.8%左右。金融業遠遠落在其後，以10.2%排在第二，再來是醫療保健（5.5%）。

事實上，根據趨勢科技的分析顯示，類似於政府機構，金融業有著一個很明顯的模式，資料外洩事件會在某年突然出現高峰（2006年，2010年）之後接著數年下降。這些年資料外洩事件數量的下降可能是因為產業會因為重大事件而實施新的政策、協議和程序。

10%仍然是資料外洩相當大的數目，而且我們也必須要記住，這僅僅是對有記錄事件的分析 – 可能有更多是我們所不知道的。這些機構會儲存的資料類型通常都是駭客所高度關注的。可以快速而方便地貨幣化 – 通常會利用偽造信用卡、支付帳單詐騙和從受害者銀行帳戶轉出。此外，跟其他產業的攻擊者會有一兩個特別青睞的資料外洩方式不一樣，遺失或被竊，駭客或惡意軟體，內部威脅和無意洩漏等事件在這十年來相當均勻地分佈著。但是，或許是因為新政策和程序所發揮的積極效果，遺失或被竊事件持續下降，但是駭客攻擊，惡意軟體和內部威脅卻在增加。 繼續閱讀