黑客攻擊已成信息外洩的主因

　外部攻擊要為2012年的信息外洩事件負主要的責任。

　　Verizon Business最近發表了2012信息外洩事件調查報告的部份內容，他們調查了去年全球855個信息外洩事件裡的約90個公司，結果中明顯呈現出一種事實：外部威脅已經成為導致2011年信息外洩事件的主要原因。

　　根據這份報告（之後會發表完整版本）的介紹，它們發現在超過85％的事件調查中發現有黑客攻擊的跡象。總體來說，有92％的信息安全事件是從公司外部發起的。

　　這份簡短版報告指出：“去年是網絡犯罪特別有意思的一年。從小型的入侵外洩事件到超大型的入侵外洩事件，從激進黑客（hacktivism）到網絡間諜，再到為錢作案的網絡犯罪集團。有太多太多的事情發生，這也使得信息安全專業人員在半夜都得保持清醒。”

　　在2010年，外部攻擊占全部事件的比例為88％，而這也代表企業應該要比以往更加擔心這類威脅。而同時，由內在因素所產生的信息外洩率在2011年持續下降，下滑至僅占所有事件的5％。而在兩年前，內部因素占了10％的信息外洩責任。

　　身份盜竊資源中心（ITRC）在2010年的報告中亦指出，內部竊賊導致的企業信息外洩比例占15.4%.

　　可以預見，企業所面臨的這一趨勢還會再繼續擴大，外在威脅所產生的風險無論在數量上還是復雜度上，都會持續增加，Verizon的企業解決方案 研究和情報總監Wade Baker在Dark Reading上這樣說過。重要的是，企業要調整自己的信息，以及相關網絡安全策略。

　　有關2011年信息外洩事件的其他分析報告也強調，在信息保護方面，黑客所造成的風險越來越高了。

　　今年早些時候，身份盜竊資源中心（ITRC）發表了他們在這方面的研究報告，透露了“信息網絡上的針對性入侵攻擊”，在2011年的信息外洩事 件中，由黑客發動的占了26％。在數據傳輸過程中造成的遺失則占18％，已經成為榜單上的第二名。隨後才是數據內賊，占13％。

　　ITRC計劃主任Karen Barney說：“信息外洩事件的准確數量和成因，由於在國家層面上沒有要求強制報告，因此這類信息很難得到。”

　　整體而言，ITRC調查了419起通報出的事件。研究發現有超過22萬份數據被洩漏，而62％的入侵外洩事件與社會安全號碼有關，27%則與金融卡信息盜竊有關。

　　資料來源：趨勢科技雲安全博客。