更新
2023 年 12 月 7 日
調查報告:過去兩年錄得 26 億項個人資料外洩,突顯點對點加密不可或缺
Apple 委託的一份調查顯示,自 2022 年 12 月上一份報告發表以來,儲存雲端的用戶資料所面對威脅急劇增加
Apple 今日發表一份由美國麻省理工學院教授 Dr. Stuart Madnick 主理的獨立調查,發現有明確有力的證據顯示,資料外洩已成一場「流行病」,威脅全球用戶的敏感個人資料。2013 至 2022 年間,資料外洩總數增加逾三倍——僅僅過去兩年已錄得 26 億項資料外洩,而在 2023 年,情況不斷惡化。調查結果強調,自去年報告及「iCloud 進階資料保護」(Advanced Data Protection) 面世以來,針對雲端資料外洩的強大保護措拖,如點對點加密,變得愈加重要。
今年的調查報告《The Continued Threat to Personal Data: Key Factors Behind the 2023 Increase》顯示,相關威脅已達歷史巔峰,如去年的報告《The Rising Threat to Consumer Data in the Cloud》所言,威脅有增無減。科技業界內,愈來愈多公司採用點對點加密技術應對這些威脅,就如 Apple 去年推出「iCloud 進階資料保護」。
「iCloud 進階資料保護」使用點對點加密技術,提供 Apple 最高級別的雲端資訊安全,即使發生資料外洩,用户仍可選擇進一步保護重要的 iCloud 資料。iCloud 已經預設使用點對點加密保護 14 種敏感資料類別,包括「 iCloud 鑰匙圈」的密碼及「健康」數據。啟用「進階資料保護」功能的用户,使用點對點加密保護的資料類別總數增至 23 個,包括「iCloud 備份」、「備忘錄」及「相片」。
Apple 軟件工程高級副總裁 Craig Federighi 表示:「立心不良之人持續投放大量時間和資源,找來更多具創意及有效方法以竊取用户資料,我們竭盡全力阻止他們。隨著用户資料面對的威脅不斷增加,我們亦馬不停蹄尋找方法,以增添更強大的防禦措施,代我們的用戶反擊。」
正如今年的調查報告所言,用户的個人與工作生活漸趨數碼化,令個人資料外洩事件急劇增加。每年,數以千計的資料外洩事件已令數以億計用户的個人資料曝光。駭客手法層出不窮,且找尋更多方法擊敗曾經阻截其所為的防禦措施。因此,這些威脅當前,即使是防禦措施最嚴密的機構也束手無策,而數年前的情況並非如此。
調查報告亦顯示,即使用户已採取所有正確步驟,保護其敏感的個人資料,若其委託機構以可讀格式儲存其資料,仍然存在駭客竊取的風險。
舉例而言,當駭客企圖入侵保安嚴密的公司時,通常會先針對一間與其目標公司有實際業務關係、且安全度較弱的機構入手。
及後,駭客會在這些機構中,竊取可瞄準其目標公司的僱員或系統的憑證或資料。
隨著用户資料面臨的威脅變得愈來愈頻繁和複雜,Apple 長久以來設計強大和創新功能的經驗,造就市場上最安全的產品:
有了「封鎖模式」功能,那些可能因其身分或工作性質而成為極端威脅目標的人士,如遭受僱傭間諜軟件 (Mercenary Spyware) 等威脅,Apple 為其提供保護;
「iCloud 進階資料保護」是 Apple 開發的另一功能,旨在保護用户資料免受日益趨增的威脅,即使雲端發生資料外洩,亦能保護用戶大部分的 iCloud 資料。
調查報告指出,2013 年至 2022 年間,資料外洩總數增加逾三倍,僅僅過去兩年內,已錄得 26 億項資料外洩紀錄,令個人資料面對的威脅達歷史巔峰。而到 2023 年,情況只有不斷惡化。
單在美國,2023 年首九個月,資料外洩事件已較往年增多接近兩成。
網絡犯罪分子的目標非常明確,2023 年的一項調查發現,逾八成資料外洩事件牽涉在雲端儲存的資料。
而 2021 年至 2022 年期間,針對雲端基礎設備的攻擊次數,上升接近一倍。
這某程度上歸因於勒索軟件集團加強了針對消費者資料的攻擊力度,協調攻擊行動,以商家及其產品瞄準目標消費者。
2023 年 9 月錄得的勒索軟件攻擊次數,相較 2022 年首三季度的,大增接近七成,可見勒索軟件帶來的威脅於 2023 年才有所增長。事實上,專家發現,僅僅於 2023 年 9 月錄得的勒索軟件攻擊次數,比 2022 年全年總和都要多。這為美國及其他海外地區響起了警號。與 2022 年上半年相比,2023 年上半年,英國、澳洲和加拿大的帳户盜竊數量,三國合計增加超過一倍。
分享文章