VERIZON:外部威脅主宰資料外洩事件

外部攻擊要為2012年的資料外洩事件負大部分的責任。

外部攻擊要為2012年的資料外洩事件負大部分的責任。Verizon Business最近發表了它2012資料外洩事件調查報告的部份內容,他們調查了去年全球855個資料外洩事件裡大約90個公司。其中最明顯的是呈現出一個事實,就是外部威脅是造成2011年資料外洩事件的主要原因。

 

根據這份報告(之後會發表完整的版本),它發現有超過85%的事件調查發現有駭客攻擊。總體來說,有92%的資料安全事件是從公司外部發動的。

這份簡短版報告指出:「去年是網路犯罪特別有意思的一年。從小型的入侵外洩事件到超大型的入侵外洩事件,從激進駭客(hacktivism)到網路間諜到為錢作案的網路犯罪集團。有太多太多的事情發生了,讓資訊安全專業人員在半夜都得保持清醒。」

在2010年,外部攻擊佔全部事件的88%,這也代表企業應該要比以前更加擔心這類威脅。而同時,由內在因素所產生的資料外洩率在2011年持續下降,下滑至所有事件的5%。而在兩年前,內部因素佔了10%的資料外洩責任。

身份盜竊資源中心(ITRC)2010 年的報告亦指出,內部竊賊導致的企業資料外洩佔 15.4%。

企業資料外洩事件主因已經從內部竊賊轉成外部惡意攻擊
圖說:企業資料外洩事件主因已經從內部竊賊轉成外部惡意攻擊

資料來源: Data Breaches in 2010: Indicates Mandatory Reporting Needed

往前看,企業應該可以預期到這一趨勢還會再繼續,外在威脅所產生的風險無論在數量上跟複雜度上都會持續成長,Verizon的企業解決方案研究和情報總監 – Wade Baker在Dark Reading上這麼說。重要的是公司要調整自己的資料還有相對應的網路安全策略。

其他的2011年資料外洩事件分析報告也強調了,在資料保護上,駭客所造成的風險越來越高了。

今年早些時候,身份盜竊資源中心(ITRC)發表了他們在這上面的研究報告,透露了「 資料網路上的針對性入侵攻擊」,在2011年的資料外洩事件裡,那些由駭客所發動的佔了26%。在傳輸過程中造成資料遺失的佔了18%,是名單上的第二名。隨後是資料內賊,佔了13%。

ITRC計劃主任Karen Barney說:「想要知道資料外洩事件的準確數量還有成因,會因為在國家層級沒有要求強制報告而很難做到。」

整體而言,ITRC調查了419起通報事件。研究發現有超過22萬份記錄被洩漏,而62%的入侵外洩事件跟社會安全號碼有關,27%和卡片資訊盜竊有關。

 

@原文參考:

趨勢科技的安全新聞 Verizon: Outside threats dominate data breaches

趨勢科技個資法快速反應中心

 

◎ 歡迎加入趨勢科技社群網站