在這些日子裡,資料外洩事件來得是如此快速,有時對產業來說重要的是要後退一步並且調整呼吸。很難想像我們已經記錄這些事件有十年了。有鑑於此,趨勢科技決定利用非營利機構 – 美國隱私權資訊交流中心(PRC)所整理的美國資料外洩紀錄並加以分析以提供讓企業能夠更好地保護自己的見解。「這有跟著資料走」兩部曲的報告,能夠在談到過去10年的關鍵資料外洩趨勢時,可以區分迷思跟現實。
這份報告清楚地指出,如果你身在醫療、教育、政府、零售或金融業,那就是這段期間最被針對的產業。事實上,這五個產業佔了自2005年以來公開披露的入侵外洩事件總數超過80%。
最常見被竊的資料類型是個人身份資訊(PII);醫療、金融、教育和支付卡資料及身分憑證。這些都很容易換錢,成為了利潤豐厚的目標。醫療和教育資料是被竊的大宗,因為它們含有PII。
產業對產業
「跟著資料走:依產業分析資料外洩」是我們報告的第二部,根據產業別來看一些關鍵趨勢。這五大行業出現最多公開披露的資料外洩事件或許並不令人感到驚訝。畢竟,他們儲存了部分最有價值的個人和財務資料 – 所以永遠都會是網路犯罪分子的主要目標。而且他們是被高度監管的產業,因此也更有可能會去回報任何發生的事件。
讓我們來一一簡單介紹,從資料外洩最嚴重的產業開始看下來。
醫療(27%):從2010年的一次大爆發顯示網路犯罪分子已經發現醫療資料獲利豐厚而防禦薄弱。有意思的是,資料遺失或遭竊佔了資料外洩的三分之二,也在2010年後顯著升高。這可能是因為回報更好或是竊盜增加。駭客入侵佔不到10%。
教育(16.8%):不尋常地,教育產業的資料外洩事件在下降,也許駭客們轉換到更有利可圖的產業(如醫療)。駭客或惡意軟體(34.2%)、意外洩漏(28.9%)和遺失/遭竊(31.4%)是最大宗的原因。 繼續閱讀
