更新
2023 年 12 月 7 日
研究:過去兩年有 26 億筆個人紀錄因資料外洩而陷入危險,凸顯端對端加密的必要性
Apple 委託進行的一項研究顯示,自 2022 年 12 月發布上一份報告以來,儲存在雲端的消費者資料面臨的威脅大幅增加
今天, Apple 發表了一則由麻省理工學院教授 Stuart Madnick 博士進行的獨立研究,該研究發現了明確而有說服力的證據,顯示資料外洩已成為一種流行病,威脅著全世界敏感且私人的消費者資料。2013 年至 2022 年間,資料外洩總數高達三倍以上,光是在過去兩年期間就有 26 億筆個人記錄遭到洩露,而且此情況在 2023 年持續惡化。研究結果凸顯出,自去年的報告發表和「iCloud 進階資料保護」推出以來,針對雲端資料外洩採取例如端對端加密的強力保護措施,變得更加有必要。
今年的研究報告《對個人資料的持續威脅:2023 年事件增加的關鍵因素 (The Continued Threat to Personal Data: Key Factors Behind the 2023 Increase)》顯示,去年的報告《雲端消費者資料面臨的威脅不斷增加 (The Rising Threat to Consumer Data in the Cloud)》所顯示已達歷史新高的威脅,正持續增加。愈來愈多科技業公司藉由採用端對端加密來應對這些威脅,正如同 Apple 去年推出「iCloud 進階資料保護」。
「iCloud 進階資料保護」使用端對端加密來提供 Apple 最高等級的雲端資料安全性,因此,即使在資料外洩的情況下,使用者也可以選擇進一步保護重要的 iCloud 資料。iCloud 已經預設使用端到端加密保護 14 個敏感資料類別,包括「iCloud 鑰匙圈」中的密碼和「健康」數據。對於啟用「iCloud 進階資料保護」的使用者,使用端到端加密保護的資料增加到總共 23 個類別,包括「iCloud 備份」、「備忘錄」和「照片」。
Apple 軟體工程資深副總裁Craig Federighi 表示:「不良行為者持續投入大量時間和資源來尋找更有創意、更有效的方法來竊取消費者資料,而我們不會停止努力阻止他們。隨著消費者資料面臨的威脅不斷增加,我們將不斷找尋方法,藉由新增更加強大的保護措施來代表使用者進行反擊。」
正如今年的報告所示,使用者個人和職業生活的日益數位化導致資料外洩事件大幅增加。每年,數以千計的資料外洩事件暴露了數億名消費者的個人資訊。駭客的做法不斷進化,也找到更多方式來打擊曾經阻礙他們的安全實踐。因此,即使是實踐最強力安全措施的組織也容易受到威脅,而幾年前並非如此。
報告也顯示,即使消費者採取了所有正確的步驟來保護自己的敏感資料,如果他們委託的組織以可讀的形式儲存這些資料,它仍然面臨被駭客侵犯的風險。例如,駭客試圖滲透採用強大安全實踐的公司時,通常會先針對安全性相對較弱且與終極目標有技術業務關係的不同組織。然後,他們竊取憑證或資訊,幫助他們瞄準主要目標組織中的員工或系統。
隨著使用者資料面臨的威脅變得愈來愈頻繁和複雜,Apple 長久以來設計強大和創新功能的經驗,使其產品成為市場上最安全的產品。透過「封閉模式」,Apple 為可能因身分或工作內容而成為僱傭間諜軟體等極端威脅目標的人提供了保護。Apple 的「iCloud 進階資料保護」是公司開發的另一項功能,旨在為使用者阻擋日益增加的資料威脅,即使在雲端發生資料外洩的情況下,也能保護 iCloud 中的大部分使用者資料。
報告指出,2013 年至 2022 年間資料外洩量成長至將近三倍,僅僅兩年內就有 26 億筆記錄陷入危險,讓使用者資料面臨的威脅達到歷史新高,而此狀況在 2023 年變得更加嚴重。光是在美國,2023 年前 9 個月的外洩事件就比往年增加了近 20%。網路犯罪分子的目標非常明確,2023 年的一項調查發現,超過 80% 的入侵行為涉及儲存在雲端的資料。而從 2021 年至 2022 年,針對雲端基礎設施的攻擊幾乎翻了一倍。
部分原因是勒索軟體集團加強了對消費者資料的攻擊力度,並執行經協調的攻擊活動,影響到供應商或其供應給目標顧客的產品。2023 年 9 月報告的攻擊數量比 2022 年前三個季度多了將近 70%,顯示出勒索軟體的威脅在 2023 年才有所成長。事實上,專家發現,2023 年 9 月的勒索軟體攻擊數量比 2022 年全年的總和還要多。這導致美國和海外出現令人擔憂的趨勢。相較於 2022 年上半年,2023 年上半年英國、澳洲和加拿大的帳號被盜數量高達兩倍以上。
分享文章