數據資料外洩在 2014 年增加了 49% 導致 10 億項數據紀錄遭受影響,其中以集中身份盜竊的網路犯罪為主要外洩範疇。
全球數據保護供應商 ─ Gemalto
金雅拓公司,今天發表最新的外洩水平指數。數據顯示在 2014 年期間,全球已超過 1,500 宗數據資料外洩事故,涉及 10 億項數據遭竊紀錄。這表示,2014 年較 2013 年的數據資料外洩事故增長至 49%,數據資料紀錄被竊或遺失也有 78% 的成長。
SafeNet 繼 Gemalto 公司收購後,持續其在業界領先的標竿,所發表的外洩水平指數是一個當數據外洩發生時所紀錄的全球數據庫,為專業人士提供一個量度數據外洩的嚴重程度,從而可了解特定外洩事故在所有公開披露的事故中的排名。外洩水平指數為根據信息外洩而計算出數據外洩的嚴重程度。
根據最初由 SafeNet 所建立的外洩水平指數,顯示出 2014 年網路犯罪的主要動機以身份盜竊為主的佔所有數據外洩 54%,超過其他任何外洩事故類別,包括財務數據存取。另外,最嚴重數據外洩事故根據外洩水平指數分類為災難性(外洩水平指數得分介於 9.0 和 10)或嚴重(外洩水平指數得分介於 7.0 和 8.9),而身份被竊外洩事故佔最嚴重資料外洩事故的三分之一,其中涉及破壞周邊安全,而受影響的數據有進行全部或部分加密,由 1% 提高至 4%。
Gemalto 身份和數據保護策略副總裁 Tsion Gonen 表示:「我們清楚地看到了網路犯罪分子的戰術轉變,長遠的身份盜竊比起即時偷取信用卡號碼更是網路犯罪分子的目標。身份竊取可能為犯罪企業或其他重型罪行犯罪分子建立了虛假的身份,導致開啟全新欺詐的帳戶。由於數據資料外洩變得更加個人化,我們開始看到,對一般人而言,風險領域的缺口正在不斷膨脹。」
除了轉向至身份盜竊,外洩事件於去年也變得更加嚴重,根據外洩水平指數評分,50 宗最嚴重的外洩事件有三分之二於 2014 年發生,涉及 1 億多受影響數據紀錄,是 2013 年數字的一倍。
以行業別區分,2014 年在零售和金融服務業受到最顯著的影響。零售業的數據外洩紀錄佔 2014 年全年所有數據外洩的 11%。在受影響的資料紀錄方面,零售業在對銷售點情報系統的攻擊有上升趨勢,所以零售業外洩紀錄由去年的 29% 上升至 55%。至於金融服務業,資料外洩紀錄每年持平,但每宗外洩的平均紀錄遺失數量則由 11.2 萬上升了十倍,達到 110 萬美金。Gemalto 身份資料保護部門亞太區業務副總裁 Rana Gupta 表示:「這對於亞太而言是一個特別重要的課題,這個地區在社經方面的大幅躍進已超越了全球其他地方,但也因此陷入了法規遵循與規範架構未必能跟上現有事實的尷尬狀態。此一結果導致這個地區的公司低估了資訊安全在他們商業計畫所佔有的重要性。我們很難想像現今有任何企業可以不需要仰賴數位世界就能在今天的市場建立能見度與競爭力。在公司持續爭取成長機會的同時,他們的商業計畫必須擁有一個整合且必要的資安維護措施才能符合股東權益。甚至可以這麼說,公司的存活將越來越取決於他們在資安維護上的妥善準備。」
Gonen 指出:「除了資料外洩不斷攀升,外洩竊取手法也變得更加嚴重。資料外洩事故因為它的時間與手法的不確定因素,使得保護資料外洩和監視威脅成為短暫防護的方法,並不能抵擋網路犯罪。企業需要採用以資料為中心的數位威脅,採用更安全的身份和存取控制技術,如多重身份認證、加密和密鑰管理保護敏感資料。如此被竊取的資料仍在保護中無法使用。」
藉著收購 SafeNet,Gemalto 提供世界上企業安全方案中最完整的產品組合之一,客戶得到從邊緣到核心的數位身份識別、交易、付款和資料安全保護。Gemalto 提供完整地 SafeNet 身份識別和資料保護解決方案,有助各行企業,包括金融機構和政府,在安全層面採用以資料為中心,運用創新的首屈一指的密鑰管理技術加密方法,以及強大的身份認證和身份管理,保護客戶敏感有價資料。在愈來愈嚴峻的法規遵循與隱私管理的要求下,Gemalto 強而有力的安全保護方案確保敏感企業資產、客戶資料以及數位交易的安全無虞。
|