2013網資外洩成長62% 5.5億筆個資曝光

全文擷取  數位時代網站｜撰文者：吳韻萱發表日期：2014-05-02

 「我 手機不見了，可以給我帳號幫我付錢嗎？」許多人在通訊軟體上都有收過類似詐騙訊息，網路資安公司賽門鐵克發表2013年全球網路安全威脅報告 （ISTR），指出去年資料外洩事件較前年成長62%，造成5.5億筆個人資料曝光，值得注意的是，針對行動裝置的惡意攻擊也增加，38%的智慧型手機使 用者在過去一年內遭遇過行動網路犯罪，且50%未採取行動裝置基本保護，如密碼、防駭軟體或檔案備份。

台灣賽門鐵克總經理宋仲玲指出，根 據調查報告，網路罪犯行為出現明顯變化，駭客放棄小額獲利的快速攻擊方式，轉而進行長時間潛伏、準備一次性的大規模攻擊計劃。2013年全球前八大資料外 洩事件中，每一件都造成至少千萬筆紀錄損失，相較之下，2012年只有一次相同規模的巨量資料外洩事件。

該調查報告指出，台灣在2013年整體網路威脅名列全球第九，在亞洲國家僅次於中國和印度。台灣的針對性攻擊有87%鎖定中大型企業（約251至2500名員工，同規模企業在全球僅占整體針對性攻擊的31%），其中批發業與製造業是被駭客鎖定針對性攻擊的前兩名。另外，台灣垃圾郵件數量也從第12名大幅躍升，殭屍網路（Botnet）的數量同列全球第4。

駭客的攻擊手法更逐漸「精緻化」，會先針對目標攻擊組織進行調查，鎖定關鍵人之後，分析關鍵人的工作模式進而採用不同的攻擊手法，例如針對研發人員就發送程式碼分析相關郵件，對採購人員則發放發票等支付性資料郵件。

此類全球針對性的魚叉式釣魚攻擊事件增加91%，且平均攻擊期間多了三倍。其中，企業個人助理即公關業者為前兩大受駭客青睞的攻擊對象，網路罪犯會用這些對象當跳板，對具有高價值的目標進行攻擊，如知名人士或企業高層。

宋 仲玲說：「網路攻擊者的複雜程度持續提升，最令人驚訝的是去年網路攻擊者展示出更大的耐性來準備，等待報酬提升之後才出手攻擊目標。」台灣賽門鐵克資深技 術顧問張士龍指出，面對「巨量資料外洩」新紀元，針對行動裝置和社群媒體的攻擊還會逐漸增加，最常見的就是虛假販售類照片。而隨著物聯網（IOT）時代來 臨，也可能為智慧型裝置帶來資安管理漏洞，企業應再思考及重新設計資安措施可能性，並為員工提供指導方針或提供防護資訊。