close
企業趨勢

Gemalto:去年全球有超過 10 億筆資料外洩,半數和身份竊盜有關

隨雲端上的個人數據在漸趨密集化,數據偷竊漸演變成網絡罪犯的常用手段之一。據 Gemalto 早前一份報告指,2014 年全球有超過 10 億宗資料外洩,單身份竊盜就佔當中的 54%。反映除攻擊手法的轉變外,黑客的整體策略亦與過往有所不同。

gemalto-breach-level-index-annual-report-2014-1

 

黑客攻擊與策略均有所轉變

據為企業資安服務供應商 Gemalto 早前公布的 2014 年、用以衡量資料外洩嚴重程度的資料外洩水準指數 (Breach Level Index) 指,去年全球總發生逾 1500 次資料外洩事件,較 2013 年上升 49%;資料外洩亦超過 10 億宗,較 2013 年大幅上升 78%,而身份竊盜在所有外洩事件中佔逾半,近 54%。

而黑客入侵的動機主要為身份竊盜,佔 2014 年所有資料外洩事件 54%,其次則為佔 17% 的金融資料與 11% 的個人帳號資料,可見資料外洩事件遠超於其他所有企圖。

gemalto-breach-level-index-annual-report-2014-2

 

黑客的攻擊策略由即時獲取信用卡號碼,轉為細水長流的身份竊盜;當黑客獲得用戶的個人身份資訊後,就能夠建立假信用卡帳號、假身份等供犯罪集團使用。

Gonen 建議企業在資安威脅上應該採用以資料為中心的對策,諸如採行兩步驗證等更有效的身份控制技術,並使用加密與金鑰管理機制來保護機密的資料。

Source:Gemalto

 

Tags :breachdata breach
Getter

The authorGetter

Leave a Response