業務部Gemalto 今天發表最新的外洩水平指數 (Breach Level Index;BLI) 。 數據顯示 2014 年期間,全球超過 1,500 宗資料外洩事故,涉及 10 億項資料被竊紀錄。較 2013 年上升 49% 的資料外洩事故,在資料紀錄被竊或遺失則有 78% 增長。
SafeNet 繼被 Gemalto 公司收購後,持續在業界領先的資料保護基準服務上,提供外洩水平指數監測報告,根據最初由 SafeNet 建立的外洩水平指數,2014 年的網絡犯罪的主要動機以身份被竊為主佔 54%,超過其他任何外洩事故類別,也高於財務數據存取。另外,最嚴重數據外洩事故根據外洩水平指數分類為災難性 (外洩水平指數得分介乎 9.0 和 10) 或嚴重 (外洩水平指數得分介乎 7.0 和 8.9),而身份被竊外洩事故佔最嚴重資料外洩事故的三分之一,其中涉及破壞周邊安全,而受影響的數據有進行全部或部分加密,由 1% 提高至 4% 。
Gemalto 身份和資料保護策略副總裁 Tsion Gonen 表示:「我們清楚地看到了網絡犯罪分子的戰術不斷轉變,長遠的身份竊取比即時偷取信用卡號碼更是網絡犯罪分子的目標。身份竊取可能為犯罪企業或其他重型犯罪分子建立了虛假的身份,導致開啟全新詐欺的帳戶。由於資料外洩變得更加個人化,我們看到,風險領域的缺口對一般人正在不斷膨脹。」
除了轉向至身份竊取,外洩事故於去年也變得更加嚴重,根據外洩水平指數評分, 50 宗最嚴重的外洩事故中有三分之二在 2014 年發生,涉及 1 億多受影響的數據紀錄,較 2013 年增長一倍。
以行業別區分,2014 年在零售和金融服務業受到最顯著的影響。零售業的數據外洩紀錄佔 2014 年全年所有數據外洩的 11% 。在受影響的資料紀錄方面,零售業在對銷售點情報系統的攻擊有上升趨勢,所以零售業外洩紀錄由去年的 29% 上升至 55% 。至於金融服務業,資料外洩紀錄每年持平,但每宗外洩的平均紀錄遺失數量則由 11.2 萬上升了十倍,達到 110 萬。 Gemalto 身分暨資料保護部門亞太區業務副總裁 Rana Gupta 表示:「這對於亞太而言是一個特別重要的課題,這個地區在社經方面的大幅躍進已超越了全球其他地方,但也因此陷入了法規遵循與規範架構未必能跟上現有事實的尷尬狀態。此一結果導致這個地區的公司低估了資訊安全在他們商業計畫所佔有的重要性。我們很難想像現今有任何企業可以不需要仰賴數位世界就能在今天的市場建立能見度與競爭力。在公司持續爭取成長機會的同時,他們的商業計畫必須擁有一個整合且必要的資安維護措施才能符合股東權益。我甚至可以這麼說,公司的存活將越來越取決於他們在資安維護上的妥善準備。」
Gonen 指出:「除了資料外洩不斷攀升,外洩竊取手法也變得更嚴重。資料外洩事故因為它的時間與手法的不確定因素,使得保護資料外洩和監視威脅成為短暫防護的方法,並不能抵擋網絡犯罪。企業需要採用以資料為中心的數位威脅,採用更安全的的身份和存取控制技術,如多重身份認證、加密和密鑰管理保護敏感資料。如此被竊取的資料仍在保護中無法使用。」
藉著收購 SafeNet,Gemalto 提供世界上企業安全方案中最完整的產品組合之一,客戶得到從邊緣到核心的數位身份識別、交易、付款和資料安全保護。 Gemalto 提供的的完整 SafeNet 身份識別和資料保護解決方案有助各行企業,包括金融機構和政府,在安全層面採用以資料為中心,運用創新的首屈一指的密鑰管理技術加密方法,以及強大的身份認證和身份管理,保護客戶敏感有價資料。在愈來愈嚴峻的法規遵循與隱私管理的要求下,Gemalto 強有力的安全保護方案確保敏感企業資產、客戶資料以及數位交易的安全無虞。
如欲了解更多有關數據外洩事故的行業別、來源、類型和地理位置分類的全部摘要,可從 2014 外洩水平指數報告下載。
相關資源
· 保護外洩事故宣言
· 保護外洩事故網址
外洩水平指數簡介
外洩水平指數提供結合全球資料外洩的資料庫,根據多方面因素計算事故的嚴重程度,包括失竊的資料類別及紀錄被竊數量、外洩源頭,以及資料有否加密。外洩水平指數為每宗外洩事故評分,提供外洩事故的比較清單,分辨出輕微滋擾與真正嚴重的大事件。外洩水平指數資料庫的內容來自公開的外洩事故信息。如欲了解更多,請瀏覽 www.breachlevelindex.com 。