2012年3月24日 星期六

Verizon:2011為駭客主義年


Verizon:2011為駭客主義年

去年的885起資料外洩案件中,有96%是屬於金融動機,只有3%是屬於駭客主義,然而駭客主義攻擊卻竊取超過1億筆資料,約莫是金融攻擊所竊取資料量的兩倍。

企業安全解決方案供應商Verizon Business本周公布了2011年資料外洩調查報告,發現基於政治與社會動機的駭客主義(hacktivism)網路攻擊特別醒目,雖然所有資料外洩案件只有3%是基於此一動機,但卻竊取了上億筆資料,佔所有資料外洩筆數的58%,因而將去年稱為駭客主義年。

Verizon Business表示,去年全球社會的動盪助長了駭客主義,例如阿拉伯之春、茉莉花革命,還有華爾街與其他城市的抗議及示威活動等,這些意見的衝突延伸到網路世界,駭客不但執行阻斷式服務攻擊,還竊取企業與個人資訊,由於他們的目的是為了讓被駭者難堪,而不是金錢或有價資訊,無從預測其行為,因此更令人感到害怕。

過去雖然也曾出現不少以政治或社會動機的網路攻擊行為,但都是以表達不同意見或爭取權利為主,去年卻看到了融合抗議行動與竊取資料的手段。

去年Verizon Business在全球總計蒐集了855起資料外洩案件,被竊取的資料高達1.74億筆,這是該機構自2004年進行調查以來資料遺失量第二高的紀錄。根據統計,去年的885起資料外洩案件中,有96%是屬於金融動機,只有3%是屬於駭客主義,然而駭客主義攻擊卻竊取超過1億筆資料,約莫是金融攻擊所竊取資料量的兩倍。

這855起的資料外洩案件源自於36個國家,有接近7成源自於東歐,近25%源自北美。在攻擊方法上,駭客行為與惡意軟體佔比最高,不過,Verizon Business也發現有96%的攻擊行動並不需要高深的技巧,而且有97%的攻擊是被駭組織不用花太多力氣或成本就可避免的。(編譯/陳曉莉)

引用自《iThome

沒有留言:

張貼留言