隨雲端上的個人數據在漸趨密集化,數據偷竊漸演變成網絡罪犯的常用手段之一。據 Gemalto 早前一份報告指,2014 年全球有超過 10 億宗資料外洩,單身份竊盜就佔當中的 54%。反映除攻擊手法的轉變外,黑客的整體策略亦與過往有所不同。
黑客攻擊與策略均有所轉變
據為企業資安服務供應商 Gemalto 早前公布的 2014 年、用以衡量資料外洩嚴重程度的資料外洩水準指數 (Breach Level Index) 指,去年全球總發生逾 1500 次資料外洩事件,較 2013 年上升 49%;資料外洩亦超過 10 億宗,較 2013 年大幅上升 78%,而身份竊盜在所有外洩事件中佔逾半,近 54%。
而黑客入侵的動機主要為身份竊盜,佔 2014 年所有資料外洩事件 54%,其次則為佔 17% 的金融資料與 11% 的個人帳號資料,可見資料外洩事件遠超於其他所有企圖。
黑客的攻擊策略由即時獲取信用卡號碼,轉為細水長流的身份竊盜;當黑客獲得用戶的個人身份資訊後,就能夠建立假信用卡帳號、假身份等供犯罪集團使用。
Gonen 建議企業在資安威脅上應該採用以資料為中心的對策,諸如採行兩步驗證等更有效的身份控制技術,並使用加密與金鑰管理機制來保護機密的資料。
Source:Gemalto