Verizon 近日發表的《數據失竊調查報告 2017》發現,今年的網絡間諜活動成為了製造業、公共事務和教育業中,最常見的攻擊手法。主要原因是專有研究、產品測試模型及個人私隱資料等數據在這些行業激增,而這些財產往往是網絡罪犯的頭號目標。報告共分析近 2,000 宗數據失竊個案,其中超過 300 宗與網絡間諜活動有關,而不少失竊個案均由釣魚電郵開始。
data breach
近年私隱外洩、保安漏洞等問題頻繁出現,如去年 Sanrio Town 網上平台、Vtech 的 Kid Connect 等服務被入侵導致會員資料外洩,引起公眾、企業及政府對個人資料安全的關注。近日 Verizon 發布《數據失竊調查報告 2016》指出,網絡罪犯仍以「網絡釣魚」和勒索軟件作為主要手段進行攻擊,多達九成個案攻擊者可在數分鐘或更短時間內把系統攻陷,而八成半成功個案均是利用常見漏洞達成,更有逾六成的數據失竊源於使用了易破解甚至預設密碼,反映企業及用戶保安意識的不足。
過往一年發生了不少資料外洩事件,其中不少更涉及本地大型企業,例如 VTech 外洩 20 萬兒童資料、三間凱悅酒店的支付系統發現惡意軟件。Verizon 預計高調的資料外洩將陸續出現,而數碼顛覆性創新亦會繼續出現在全球品牌、政府機關及其他機構之中,促進各行各業業務的蛻變。若各機構要充分發揮數碼世界的潛力,就必須將其企業文化、營運模式、基礎設施及人才徹底轉型,以配合新興的業務模式。Verizon 亦揭示了九大趨勢將推動企業資訊科技在新一年的發展進程。
香港電子玩具廠商 VTech 遭黑客入侵數據庫,500 萬筆客戶個人資料外洩,其中更包括兒童個人訊息,後來更發現有多達 190GB 的兒童照片和通訊紀錄也外洩。香港個人資料私隱專員公署促請以兒童為對象的網站及程式應加強私隱保障,資訊保安專家也認為香港機構敏感度不足,需要立即正視。
美國政府於週三宣布(23/9),美國國防部及其他政府部門的安全檢查數據遭黑客駭取,其中包括接近 560 萬份指紋記錄,比起最初公佈的 110 萬份記錄,大幅增加了 450 萬份。該資料洩漏事件最初於今年春季發現,受影響的安檢記錄甚至可以追溯到數年前。
數碼保安公司 Gemalto (金雅拓) 於 9 月 10 日發表 2015 年首六個月的外洩水平指數 (Breach Level Index, BLI) 報告。報告指出今年上半年全球合共發生了 888 宗數據外洩事故,涉及 2.46 億項紀錄。其中身份盜竊佔最多宗數據外洩事故,達總數的 53%,而國家資助攻擊亦大幅增長,涉及被竊數據紀錄總數的 41%。
偷情配對網站 Ashley Madison 早前被黑客入侵盜取會員資料,多達 10GB 會員資料被黑客在 Deep Web 公開。有香港媒體更發現公開的會員資料中,有不少 .gov.hk 的政府部門電郵,涉事部門包括香港教育局、社會福利署,以至香港立法會。
美國聯邦人事管理辦公室(OPM)在 6 月時更披露有多達 2,100 萬筆政府僱員身份資料外洩,美國中央情報局(CIA)的前任首席科技總監 Bob Flores 出席 CloudSec 2015 大會時就揭秘了外洩原因,還跟 Unwire.pro 暢談了物聯網能否殺人、3D 打印令恐怖主義更猖獗的看法。
Verizon發表《2015 年資料外洩調查報告》顯示縱使網絡威脅愈趨複雜,但仍有大量黑客沿用多年前已存在的技術,如網絡仿冒詐騙及入侵攻擊,多達 96% 攻擊均來自九種主要攻擊手法。
