IBM:數據偷竊正取代網絡攻擊成為網絡罪犯常用手段

資訊安全議題為每天機構都要面對的難題。據 IBM 近日發表的報告指,2014 年的網絡攻擊數量竟然大幅下降,但數據失竊事故則大幅上升,反映隨着各種用戶數據傳輸越見頻繁,網絡罪犯亦跟隨此趨勢而迅速「轉型」。

資訊安全議題為每天機構都要面對的難題。據 IBM 近日發表的報告指,2014 年的網絡攻擊數量竟然大幅下降,但數據失竊事故則大幅上升,反映隨着各種用戶數據傳輸越見頻繁,網絡罪犯亦跟隨此趨勢而迅速「轉型」。

 

黑客攻擊漸具組織性、複雜性與針對性

IBM 在日前推出一份資安研究報告,以 IBM 手頭上發生於 2014 年的網絡攻擊.數據失竊等事件作分析。

據報告內容指,雖然 2014 年的零售業受的網絡攻擊數量與 2012 年相比大幅下降達半;但仍有達 6,100 萬筆客戶數據被黑客盜取,失竊事件較 2013 年上升達 43% – 上述數據未有包括大型超市如 Target、Staples家得寶等大型數據失竊事件,可見數據失竊近年已成為網絡罪犯的主要手段之一。

而綜合多年相關數據所得,亦見到網絡罪犯自 2009 年起大幅轉趨以數據偷竊作為其伎倆;並以更具組織、複雜與針對性的方式犯罪,集中火力在較少地方造成更大的損傷。

 

另一方面,雖然針對 POS 系統的惡意軟件的確對零售商造成一定程度的威脅,但原來命令式植入攻擊 (Command Injection attacks) 對零售商的威脅遠超於各種惡意軟件:在 2014 年就有逾 6,000 宗命令式植入攻擊發生於全美零售店,並造成不同程度的損失。

Source:ZDNet