2014年5月5日 星期一

賽門鐵克:去年全球有5.5億筆個資外洩

賽門鐵克:去年全球有5.5億筆個資外洩

去年重大網路資料比前一年大幅增加62%,造成總數5.52億筆的個人資料外流,前八大資料外洩事件每件外洩資料規模至少達千萬筆預上,相較之下,2012年僅有一件同規模事件發生。


賽門鐵克最新ISTR網路安全威脅報告指出,去年發生的資安事件顯示,駭客攻擊從快速攻擊轉為長期潛伏的一次性大規模攻擊,2013年全球約有5.5億筆資料外洩。

賽門鐵克觀察2013年全球資安事件,發現駭客攻擊行為已發生轉變,從過去的快速攻擊、小額獲利,轉向長期潛伏、一次性的大規模攻擊,所導致的資料外洩也比往年大幅增加,使受害企業面臨消費者信任及公司商譽損失。外洩資料包括銀行帳號密碼、信用卡、就醫紀錄等等。

2013年發生的重大網路資料外洩事件比前一年增加62%,總共造成約5.52億筆個人資料外流,對消費者及企業產生莫大威脅。去年前八大資料外洩事件,每件造成的資料外洩都至少有千萬筆資料外流,而2012年只有一起相同規模的資料外洩事件發生。

去年最令人印象深刻的資安事件當屬美國連鎖商店Target遭駭客入侵,起初估計約4千萬的顧客信用卡、簽帳卡資料被竊,事後調查還有約7000多萬客戶姓名、電子郵件、地址等資料被竊,總數約1.1億筆資料外洩,成為美國史上最大規模資料外洩事件。

另外,去年針對性的攻擊增加,針對特定對象的魚叉式釣魚事件增加91%,平均攻擊期間增加3倍,駭客鎖定企業助理及公關業為對象,以此為跳板攻擊具有更高價值的企業高層、名人。

台灣賽門鐵克總經理宋仲玲表示,去年一件大規模的資料外洩事件就比得上過去50次較小的攻擊,網路攻擊的複雜度也提昇,攻擊者展現出耐性,等到高報酬時機才出手。

在該報告統計中,台灣在2013年整體網路威脅中名列全球第9,亞洲僅次於中國、印度。國內有87%的針對性攻擊鎖定251到2500人規模的中大型企業,批發及製造業為攻擊鎖定的兩大產業。而去年台灣垃圾郵件排名從第12名上升至第4,殭屍網路也排名第4。

轉載自《iThome