2013網資外洩成長62% 5.5億筆個資曝光

2014.05.02 by
吳韻萱
「我手機不見了,可以給我帳號幫我付錢嗎?」許多人在通訊軟體上都有收過類似詐騙訊息,網路資安公司賽門鐵克發表2013年全球網路安全威脅報告(I...

「我手機不見了,可以給我帳號幫我付錢嗎?」許多人在通訊軟體上都有收過類似詐騙訊息,網路資安公司賽門鐵克發表2013年全球網路安全威脅報告(ISTR),指出去年資料外洩事件較前年成長62%,造成5.5億筆個人資料曝光,值得注意的是,針對行動裝置的惡意攻擊也增加,38%的智慧型手機使用者在過去一年內遭遇過行動網路犯罪,且50%未採取行動裝置基本保護,如密碼、防駭軟體或檔案備份。

台灣賽門鐵克總經理宋仲玲指出,根據調查報告,網路罪犯行為出現明顯變化,駭客放棄小額獲利的快速攻擊方式,轉而進行長時間潛伏、準備一次性的大規模攻擊計劃。2013年全球前八大資料外洩事件中,每一件都造成至少千萬筆紀錄損失,相較之下,2012年只有一次相同規模的巨量資料外洩事件。

該調查報告指出,台灣在2013年整體網路威脅名列全球第九,在亞洲國家僅次於中國和印度。台灣的針對性攻擊有87%鎖定中大型企業(約251至2500名員工,同規模企業在全球僅占整體針對性攻擊的31%),其中批發業與製造業是被駭客鎖定針對性攻擊的前兩名。另外,台灣垃圾郵件數量也從第12名大幅躍升,殭屍網路(Botnet)的數量同列全球第4。

駭客的攻擊手法更逐漸「精緻化」,會先針對目標攻擊組織進行調查,鎖定關鍵人之後,分析關鍵人的工作模式進而採用不同的攻擊手法,例如針對研發人員就發送程式碼分析相關郵件,對採購人員則發放發票等支付性資料郵件。

此類全球針對性的魚叉式釣魚攻擊事件增加91%,且平均攻擊期間多了三倍。其中,企業個人助理即公關業者為前兩大受駭客青睞的攻擊對象,網路罪犯會用這些對象當跳板,對具有高價值的目標進行攻擊,如知名人士或企業高層。

宋仲玲說:「網路攻擊者的複雜程度持續提升,最令人驚訝的是去年網路攻擊者展示出更大的耐性來準備,等待報酬提升之後才出手攻擊目標。」台灣賽門鐵克資深技術顧問張士龍指出,面對「巨量資料外洩」新紀元,針對行動裝置和社群媒體的攻擊還會逐漸增加,最常見的就是虛假販售類照片。而隨著物聯網(IOT)時代來臨,也可能為智慧型裝置帶來資安管理漏洞,企業應再思考及重新設計資安措施可能性,並為員工提供指導方針或提供防護資訊。

 

每日精選科技圈重要消息