2013年4月24日

報告:資料外洩事件75%為經濟利益

美國電信公司Verizon今日(4/23)發表2013年資料外洩調查報告,顯示網路間諜活動導致的資料外洩事件在去年成長至19%。該份報告由Verizon的風險管理團隊統計美國國家電腦緊急應變處理中心(National Computer Emergency Response TeamsCERTs)等18個資安與司法單位,在2012年調查的4.7萬多筆資安事件資料與621起確定資料外洩事件,總共約4400筆資料外洩。

該份報告統計,攻擊動機方面以經濟效益為首,總共佔75%,間諜活動以20%居次,其他則為網路激進團體所為5%。在攻擊手法方面,有52%使用駭客技術、惡意軟體40%、實體攻擊29%ATM提款機測錄密碼等)、社交技術29%(網路釣魚等)。

在攻擊目標方面的行業分面,一般受害案例是金融單位37%、零售業24%、餐飲食品業20%。但在間諜案件方面,主要受害者為握有大量智慧財產權的製造業、專業服務業、資訊業、工程顧問等等。而且大型組織與小型組織各佔一半的現象也出乎意料,不過分析指出,這些被攻擊的小型組織大部分都是大型組織的下屬單位,因此比其他行組織握有更多智慧財產權。

搜尋

標籤

總瀏覽量