2015 上半年資料外洩高達 2 億項 國家資助攻擊大幅增長

數碼保安公司 Gemalto (金雅拓) 於 9 月 10 日發表 2015 年首六個月的外洩水平指數 (Breach Level Index, BLI) 報告。報告指出今年上半年全球合共發生了 888 宗數據外洩事故,涉及 2.46 億項紀錄。其中身份盜竊佔最多宗數據外洩事故,達總數的 53%,而國家資助攻擊亦大幅增長,涉及被竊數據紀錄總數的 41%。

數碼保安公司 Gemalto (金雅拓) 於 9 月 10 日發表 2015 年首六個月的外洩水平指數 (Breach Level Index, BLI) 報告。報告指出今年上半年全球合共發生了 888 宗數據外洩事故,涉及 2.46 億項紀錄。其中身份盜竊佔最多宗數據外洩事故,達總數的 53%,而國家資助攻擊亦大幅增長,涉及被竊數據紀錄總數的 41%。

 

大量數據記錄外洩 身份盜竊佔五成

今年上半年的數據外洩事故數量較去年同期增加了 10%,但失竊數據紀錄的數量則下跌41%,報告指出原因可能是今年零售業發生的超大型數據外洩事故較去年同期為少。雖然受影響的紀錄數量減少,但大規模數據外洩事故仍然使大量個人資訊及身份曝光。

2015年 上半年發生的最大宗外洩事故是一宗針對 Anthem 保險公司的身份盜竊攻擊,令7,880 萬項數據紀錄外洩,佔 2015 年首六個月內失竊數據紀錄總數近三分之一 (32%) ,而事件的外洩水平指數得分亦高達 10,屬「嚴重」級別。

在 這段期間的其他重大外洩事故還包括美國聯邦人事管理辦公室外洩 2,100 萬項紀錄(BLI: 9.7) ;土耳其人口和公民事務總局失竊 5,000 萬項紀錄 (BLI: 9.3) ;以及俄羅斯 Topface 外洩 2,000 萬項紀錄 (BLI: 9.2) 。事實上,最嚴重的 10 宗個案已佔據所有外洩紀錄的81.4%。

 

 

國家資助攻擊大幅增長 佔外洩數據四成

在數據外洩事故中,雖然國家資助的攻擊數目僅佔其中 2%,但所涉及的數據紀錄則佔整體外洩數據的 41% 之多,原因是 Anthem 保險公司及美國聯邦人事管理辦公室兩宗個案均外洩了極多數據。相比 2014 年上半年的十大數據外洩事故均不是由國家資助攻擊引起,但今年這類攻擊卻佔據了十大事故中的頭兩位。

與此同時,外來者惡意攻擊是 2015 年上半年數據外洩事故的主要源頭,佔 546 宗,約62%;而這類事故在去年上半年僅佔 465 宗,約 58%。然而外來者惡意攻擊涉及的外洩數據紀錄為整體的 46% (1.16 億項),較 2014 年的 71.8% (2.98 億項) 少。

而身份盜竊仍然是數據外洩的主要類別,涉及 2015 年上半年所有外洩紀錄的 75%,至於宗數亦略多於數據外洩事故總數量的一半 (53%) 。在十大數據外洩事故中足有五宗屬於身份盜竊事故,但教去年同期的十佔七為少。

 

政府醫療界警惕不足 美國地區最嚴重

在各行業中,政府及醫療保健業界共佔外洩數據紀錄數量的三分之二 (分別為 31% 及 34%) 。然而,醫療保健事故只佔今年事故總數的 21%,較去年同期的 29% 為低。零售業的外洩數據紀錄今年大幅減少,僅佔整體的 4%,遠低於去年同期的 38%。若按地區分類,美國是首位,佔總外洩事故數量的四分之三 (76%) ,以及全部受影響數據紀錄約一半 (49%) 。土耳其則涉及整體外洩數據紀錄的 26%,其中當地人口和公民事務總局的事故就被外來者惡意攻擊竊取了 5,000 萬項數據紀錄。

Gemalto 副總裁兼數據保護首席技術總監 Jason Hart 表 示:「數據外洩個案數目清楚反映外洩事故並非『會否』發生的問題,而是『何時』發生的問題。外洩水平指數的數據顯示,一旦其周邊防禦被攻破,大部分企業皆 無法保護其數據。而企業的數據加密程度不足以減低這類攻擊的規模。企業真正須要做的,是以數據為重的態度來看待數碼威脅,且採用更有效的身份及存取控制技 術,包括多重身份認證和強加密作為首要措施,使竊賊縱使盜去敏感資料亦得物無所用。」

 

Source: Gemalto