2014 數據外洩情況嚴重、企業應加強防禦措施
數碼保安供應商 Gemalto 發表最新的外洩水平指數(Breach Level Index;BLI)。當中發現於 2014 年期間全球錄得超過 1,500 宗數據外洩事故,較 2013 年的數據外洩事故有 49% 增長,數據紀錄被竊或遺失有 78% 增長。
BLI 是一個當數據外洩發生時所紀錄的全球數據庫,為專業人士提供一個量度數據外洩的嚴重程度指標,從而可了解特定外洩事故在所有公開披露的事故中的排名。外洩水平指數為根據信息外洩而計算出數據外洩的嚴重程度。指數最初由 SafeNet 建立,由 Gemalto 收購後繼續進行 BLI 調查。
身份盜竊受害更廣泛
2014 年的網絡犯罪主要動機以身份盜竊為主,佔所有數據外洩 54%,超過其他任何外洩事故類別。身份盜竊外洩事故亦佔最嚴重數據外洩事故的三分之一,最嚴重數據外洩事故根據外洩水平指數分類為災難性(外洩水平指數得分介乎 9.0 和 10)或嚴重(外洩水平指數得分介乎 7.0 和 8.9),其中涉及破壞周邊安全,而受影響的數據有進行全部或部分加密,由 1% 提高至 4%。
Gemalto 指網絡犯罪分子的戰術轉變,長遠的身份盜竊比起即時偷取信用卡號碼更有利可圖。身份盜竊可能導致開啟全新欺詐的信用賬戶,為犯罪企業或其他嚴重罪行犯罪分子建立了虛假的身份。由於數據外洩變得更加個人化,風險領域的缺口正在不斷膨脹。
2014 是資料外洩年
除了轉向至身份盜竊,外洩事故於去年也變得更加嚴重,根據外洩水平指數評分, 50 宗最嚴重的外洩事故有三分之二於 2014 年發生,涉及 1 億多受影響數據紀錄,是 2013 年數字的一倍。
以行業劃分,零售和金融服務業錄得最顯著的走趨。零售業的數據外洩紀錄較去年略為上升,佔所有數據外洩 11%。若談及受影響的數據紀錄,由於針對銷售時點情報系統的攻擊有上升趨勢,所以零售業紀錄由去年的 29% 上升至 55%。至於金融服務業,數據外洩按年保持穩定數量,但每宗外洩的平均紀錄遺失數量則由 11.2 萬上升了十倍,達至 110 萬。很難想像今天世界裏有任何一間企業不依賴數碼世界,如果他們的業務計劃裏有一個整合和必須保護外洩事故的元素,他們將會盡力集中保障持份者的利益,企業的生存能力或許越漸建基於他們對於保護外洩事故所做的準備功夫。
相關資料:
