在這些日子裡,資料外洩事件來得是如此快速,有時對產業來說重要的是要後退一步並且調整呼吸。很難想像我們已經記錄這些事件有十年了。有鑑於此,趨勢科技決定利用非營利機構 – 美國隱私權資訊交流中心(PRC)所整理的美國資料外洩紀錄並加以分析以提供讓企業能夠更好地保護自己的見解。「這有跟著資料走」兩部曲的報告,能夠在談到過去10年的關鍵資料外洩趨勢時,可以區分迷思跟現實。
這份報告清楚地指出,如果你身在醫療、教育、政府、零售或金融業,那就是這段期間最被針對的產業。事實上,這五個產業佔了自2005年以來公開披露的入侵外洩事件總數超過80%。
最常見被竊的資料類型是個人身份資訊(PII);醫療、金融、教育和支付卡資料及身分憑證。這些都很容易換錢,成為了利潤豐厚的目標。醫療和教育資料是被竊的大宗,因為它們含有PII。
產業對產業
「跟著資料走:依產業分析資料外洩」是我們報告的第二部,根據產業別來看一些關鍵趨勢。這五大行業出現最多公開披露的資料外洩事件或許並不令人感到驚訝。畢竟,他們儲存了部分最有價值的個人和財務資料 – 所以永遠都會是網路犯罪分子的主要目標。而且他們是被高度監管的產業,因此也更有可能會去回報任何發生的事件。
讓我們來一一簡單介紹,從資料外洩最嚴重的產業開始看下來。
醫療(27%):從2010年的一次大爆發顯示網路犯罪分子已經發現醫療資料獲利豐厚而防禦薄弱。有意思的是,資料遺失或遭竊佔了資料外洩的三分之二,也在2010年後顯著升高。這可能是因為回報更好或是竊盜增加。駭客入侵佔不到10%。
教育(16.8%):不尋常地,教育產業的資料外洩事件在下降,也許駭客們轉換到更有利可圖的產業(如醫療)。駭客或惡意軟體(34.2%)、意外洩漏(28.9%)和遺失/遭竊(31.4%)是最大宗的原因。
政府(15.9%):這裡呈現出反覆出現的模式,一年出現主要的資料外洩事件,接著連續數年下降,原因是新政策和程序的實施。遺失可攜式和其他設備是最大宗的資料外洩事件主因(42%)。不過這也一直在下降,因為駭客攻擊的增加。
零售(12.5%):持續上升的事件報告背後是端點銷售系統的記憶體擷取程式,特別是從2010年開始。因此駭客/惡意軟體佔了資料外洩事件的47.6%,其次是一直很穩定的遺失/遭竊(22.2%),和不斷上升的內部威脅(12.2%),這很大程度可以用側錄程式來解釋。
金融(9.2%):跟政府部門類似,金融機構會看到資料外洩事件突然爆發,接著連續幾年下降,原因是新政策和協議的效果。遺失/遭竊在下降,但駭客/惡意軟體和內部威脅有上升的趨勢。
展望未來
我們加入報告的內容可以用來確認最可能被外洩的資料,並提供組織更新安全策略的藍圖以保護最有價值的資料。
從我們的分析中可以看得很清楚,無論你的組織屬於何種產業都會面臨風險。可能是來自外部的金錢動機或政府支持的駭客攻擊,惡意的內部人員,甚至是員工錯誤或疏忽。沒有一個組織可以在這些威脅中確保100%安全。但是,如果他們能夠有效地執行下列主要原則,安全主管將有最大的機會來降低風險和減少事件的潛在影響:
- 對於有弱點的地方主動地先將風險鎖定
- 盡快地識別和回應資料外洩事件
- 抑制和阻止任何資料遺失
- 應用所有的經驗教訓來強化未來的防禦
點入這裡來閱讀趨勢科技的兩份報告:跟著資料走:剖析資料外洩並揭開迷思和跟著資料走:依產業別分析資料外洩。
@原文出處:Picking Apart a Decade of Breaches: The Top 5 Breached Industries作者:Christopher Budd(全球威脅交流)
【延伸閱讀】避免被駭需要知道的五件事(Five things to know to avoid getting hacked)
fortune.com針對趨勢科技的報告專文報導m列出來自該報告五項結論:
- 駭客喜歡攻擊醫療產業
醫療產業成為駭客的首要目標,其次是政府和零售業。醫療產業的記錄包括了犯罪分子可以用來進行詐騙的個人資料寶庫。有了社會安全號碼(類似台灣的身分證)、地址和出生日期,犯罪分子可以輕易地存取財務記錄、申請貸款並收集退稅。
- 信用卡資料外洩在過去五年暴漲169%
自2010年以來,犯罪分子竊取信用卡和記帳卡資訊不斷增加,他們使用了安裝在ATM機器和加油機的小型電子設備(被稱為側錄器(skimmer)),或是對零售商店的端點銷售終端機動手腳。例如,駭客在2013年入侵Target導致資料外洩,在這家零售業巨頭的數位現金收銀機上安裝惡意軟體。
- 惡意軟體是駭客最常用的工具
如果你在收件夾中看到一封聲稱來自你銀行的可疑電子郵件,不要點入任何裡面的連結。網路釣魚(Phishing)信件可能會讓駭客可以輕易地竊取資料。
- 被竊的帳戶資訊現在可以在網路上找到
犯罪分子經常會在所謂的深層網路(Deep Web)(這是一般搜尋引擎所找不到的地方)上將偷來的醫療記錄或稅務資訊等資料賣給第三方。趨勢科技還發現個人的PayPal、eBay、Facebook、FedEx、Netflix和Amazon帳戶也在那裡被交易。
網路帳戶被竊看起來可能並不像健康檔案被竊那麼嚴重,但也不容小覷。例如,犯罪分子可以用竊來的Facebook 帳號存取其他要求以 Facebook登錄的網站。從那裡,犯罪分子可以竊取可能在另一個網站上找到的敏感資料。再拿乘車共享應用程式 Uber 做例子,犯罪分子可以用竊來的帳號叫車,然後讓真正的帳號擁有者付車資。
- 遺失筆電或手機讓你處在較高的資料外洩風險
雖然犯罪分子喜歡引誘人們在電腦上安裝惡意軟體,但如果他們能夠直接碰到實體機器,他們更能夠去竊取敏感資訊。被竊或遺失的筆電、行動電話、USB隨身碟和其他硬體設備是犯罪分子竊取資料的首要方式。駭客攻擊如網路釣魚騙局排在第二位。
《現在加入趨勢科技LINE@,留言即刻輸入 888 看本月好友禮 》
《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》
《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
【推薦】防毒軟體大評比: 惡意程式防禦力 PC- cillin雲端版榮獲第一名!
【推薦】PC-cillin 雲端版 榮獲世界著名防毒評鑑機構高度評比
趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載
趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載