COVID-19肆虐全球究竟對數據外洩帶來何種新樣貌
數據外洩一直以來都是常見資安事件,尤其是客戶的個資,在 COVID-19肆虐全球究竟對數據外洩帶來何種新樣貌?
2020年5月發布的《2020 DBIR》(摘要版可上網搜尋)指出由於遠距工作,許多行業的電子商務大幅增加尤其是零售業跟食品服務、甚至健康服務也轉向線上提供,這篇報導是關注於36個已經被確認與COVID-19流行直接相關的數據洩漏事件,所做的調查研究,幾項發現摘要如下:
一、網路犯罪份子使用經過長久驗證有效的方法來獲取數據,因為在過去穩定的業務環境中已經有效的竊取數據方法,在目前相對混亂中效果更好,所以無需更先進的犯罪技術,但網路攻擊者增加了,攻擊的面向也更廣泛了。
二、資料外洩——80%的外洩資料有關於「憑證」,因為大量增加的遠距工作者,需要更多的授權憑證才能順利完成工作。
三、人為錯誤一直是一個老問題,也是治安事件的主要原因,由於疫情造成的勞動力的縮減導致在職者工作量增加,一方面因為工作環境改變,如在家上學等等都造成了人為的錯誤更形嚴重。
四、勒索信件軟體使用大幅增加。
五、釣魚郵件一直是網路攻擊及數據失竊的根源(高達67%),COVID-19的大流行,造成含有”COVID”,”CORONAVIRUS”,”masks”,”test”,”quarantine”,及”vaccine”單字的釣魚電子郵件電擊率明顯較高,如果以組織整體來看點撃率更高。
顯示網路犯罪者的確利用了疫情,可以說他們是完全符合潮流趨勢。
結論:
對於網路犯罪份子不斷演進的攻擊策略必須深刻了解,並且使用更全面的安全策略包括”managed security service “, “identity solutions “更重要的是持續的員工資安風險意識教育!
新聞出處:teiss 圖片來源:iStockPhoto.com