外部安全威胁成企业信息泄露主因
【IT经理网点评】多年以来,人们一般认为导致企业信息泄露最大的威胁都来自内部(内鬼)而不是外部攻击,但是最新报告显示黑客已经取代内部员工成为导致企业信息泄露的最大威胁。
Verizon Business最近发布了2012年度信息泄露事件调查报告的部分内容,该报告在去年全球855个发生信息外泄事件的公司里调查了其中90个公司。报告数据揭示的一个最明显的趋势是:外部威胁是造成2011年企业信息泄露事件的主要原因。
根据这份报告(点击下载),Verizon Business发现超过85%的信息泄露事件伴随黑客攻击。总体来说,有92%的信息泄露事件是从公司外部发动的。
这份简短版报告指出:“去年是网络犯罪特别有意思的一年。从小型的入侵外泄事件到超大型的入侵外泄事件,从黑客激进分子(hacktivism)到网络间谍,再到为钱作案的网络犯罪集团。有太多太多的事情发生了,这让全球信息安全专业人员夜不成寐。”
在2010年,外部攻击占全部事件的88%,这也代表企业应该要比以前更加担心这类威胁。而同时,由内在因素所产生的数据外泄率在2011年持续下降,下滑至所有事件的5%。而在两年前,内部因素在数据外泄责任中了10%。
身份盗窃记录中心(ITRC)2010 年的报告亦指出,内部窃贼导致的企业资料外泄占 15.4%。
企业资料外泄事件主因已经从内部窃贼转成外部恶意攻击
往前看,企业应该可以预期到这一趋势还会再继续,外在威胁所产生的风险无论在数量上跟复杂度上都会持续成长,Verizon的企业解决方案研究和情报总监 – Wade Baker在Dark Reading上这么说。重要的是公司要调整自己的数据还有相对应的网络安全策略。
在数据保护上,黑客所造成的风险持续增长、恶意软件和滥用呈现明显下滑趋势
今年早些时候,身份盗窃资源中心(ITRC)发表的一份研究报告指出:在2011年的资料外泄事件里,由黑客所发动的占了26%。在传输过程中造成数据遗失的占了18%,是名单上的第二名。随后是资料内贼,占了13%。
ITRC计划主任Karen Barney说:"想要知道数据外泄事件的准确数量和原因,会因为在国家层级没有要求强制报告而很难做到。”
整体而言,ITRC调查了419起已通报事件。研究发现有超过22万份记录被泄漏,而62%的入侵外泄事件跟社会安全号码有关,27%和信用卡信息盗窃有关。
Via 趋势科技投稿 (王萌综合编译)
第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom
除非注明,本站文章均为原创或编译,未经许可严禁转载。
相关文章: