隨雲端上的個人數據在漸趨密集化,數據偷竊漸演變成網絡罪犯的常用手段之一。據 Gemalto 早前一份報告指,2014 年全球有超過 10 億宗資料外洩,單身份竊盜就佔當中的 54%。反映除攻擊手法的轉變外,黑客的整體策略亦與過往有所不同。
data breach
資訊安全議題為每天機構都要面對的難題。據 IBM 近日發表的報告指,2014 年的網絡攻擊數量竟然大幅下降,但數據失竊事故則大幅上升,反映隨着各種用戶數據傳輸越見頻繁,網絡罪犯亦跟隨此趨勢而迅速「轉型」。
全球網域名稱管理機構 ICANN 於 11 月曾被黑客釣魚攻擊成功竊取員工身份,並存取大量相關系統的資料,當中包括大量用戶個人敏感資料;但與網路位址分配組織 IANA 有關的系統則未受到黑客的侵擾,可謂不幸中之不幸。
去年美國最大零售商 Target 爆出史上最嚴重的零售業數據洩漏事故,外洩 4,000 萬筆交易資料。今年再次出現同類事件,美國女性時裝零售商 bebe 於感恩節被黑客入侵達幾乎一個月之久,期間的客戶姓名、賬戶號碼等敏感資料均有外洩,相信同類事故在日後將陸續有來。
對企業而言,客戶的資料可謂貴重財產之一,而資安的相關支出亦因此成為企業其中一項重大支出,面對資安事故的發生,其金額更可謂以直線飄升。美連鎖零售商家得寶 (Home Depot) 日前就在其報告中披露,單在 2014 年第 3 季的資安支出已達 4,300 萬美元,非常驚人。
在外國當地時間今早清晨,Sony Pictures 被黑客攻陷其伺服器,並揚言將獲得的資料洩漏,藉此對 Sony 進行勒索。Sony Pictures 的服務亦因黑客攻擊導致完全癱瘓,甚至在公司撥號亦遇上問題,可謂近年其中一宗大規模的黑客攻擊事件。
不少香港機構都認知到數據保安問題,但據 NTT Com 公布調查指,港企在對數據保護的調查上落後不少先進國家,專家指港企在資源調配上未能追上,市面也嚴重缺乏有關保安人才,也許要三數年才能有突破。
機構的規模越大,維持其各方面的保安完善性的阻礙就越大。而佔美國存款總額比例第二的銀行摩根大通早前就發生數據外洩意外,約有 7,600 萬筆客戶的料被盜取。事後調查發現被黑客潛伏,而潛伏期更長達兩個月,可能是金融業界同類案件中的最長紀錄。