SafeNet 被數碼保安廠商 Gemalto 收購後發表首份外洩水平指數(Breach Level Index, BLI),顯示數據外洩於 2014 年增加了 49%,全球錄得超過 1,500 宗數據外洩事故,涉及 10 億項數據紀錄,以集中身份盜竊的網絡犯罪為主要外洩範疇。
數據外洩事故較 2013 年有 49% 增長
數碼保安廠商 Gemalto 發表最新的 2014 年第四季外洩水平指數。2014 年間全球錄得超過 1,500 宗數據外洩事故,涉及 10 億項數據紀錄,較 2013 年的數據外洩事故有 49% 增長,數據紀錄被竊或遺失更有 78% 增長。外洩水平指數由 SafeNet 建立,獲 Euronext 收購後仍持續發表,是全球數據外洩事故紀錄的數據庫,提供量度數據外洩的嚴重程度指標。
外洩水平指數為根據信息外洩而計算出數據外洩的嚴重程度,2014 年的網絡犯罪的主要動機以身份盜竊為主,佔所有數據外洩個案 54%,超過其他任何外洩事故類別,包括財務數據存取。
身份盜竊外洩事故亦佔最嚴重數據外洩事故的三分之一,最嚴重數據外洩事故根據外洩水平指數分類為災難性(外洩水平指數得分介乎 9.0 和 10)或嚴重(外洩水平指數得分介乎 7.0 和 8.9),其中涉及破壞周邊安全,而受影響的數據有進行全部或部分加密,由 1% 提高至 4%。
除了轉向至身份盜竊,外洩事故於去年也變得更加嚴重,根據外洩水平指數評分, 50 宗最嚴重的外洩事故有三分之二於 2014 年發生,涉及 1 億多受影響數據紀錄,是 2013 年數字的一倍。
與其彵行業比較,零售業的數據外洩紀錄較去年略為上升,佔全年所有數據外洩 11%。然而,若談及受影響的數據紀錄,由於針對銷售時點情報系統的攻擊有上升趨勢,所以零售業紀錄由去年的 29% 上升至 55%。金融服務業數據外洩按年保持穩定數量,但每宗外洩的平均紀錄遺失數量則由 11.2 萬上升了十倍,達至 110 萬。
身份盜竊成為網絡犯罪新目標
Gemalto 身份和數據保護策略副總裁 Tsion Gonen 表示:「我們清楚地看到了網絡犯罪分子的戰術轉變,長遠的身份盜竊比起即時偷取信用卡號碼更是網絡犯罪分子的目標。身份盜竊可能導致開啟全新欺詐的信用賬戶,為犯罪企業或其他嚴重罪行犯罪分子建立了虛假的身份。由於數據外洩變得更加個人化,我們開始看到,對一般人而言,風險領域的缺口正在不斷膨脹。」
「不單是數據外洩數量上升,外洩亦變得越來越嚴重。外洩事故不是關乎『如果』數據外洩怎麼辦,而是應該思考數據『何時』會外洩。保護外洩和監視威脅只是短暫的方法,並不能抵擋網絡犯罪。企業需要採用以數據為中心的數碼威脅,以更佳的身份和存取控制技術如多重身份認證和使用加密和密鑰管理保護敏感數據。這樣,即使數據被竊,賊人仍得物無所用。」