Gemalto：去年全球有超過10億筆資料外洩，半數和身份竊盜有關

專門提供數位安全服務的Gemalto公布了2014年的資料外洩水準指數（Breach Level Index），指出去年全球總計發生了逾1500次的資料外洩事件，有超過10億筆的資料外洩，比2013年多了78%，在所有的外洩事件中，身份竊盜佔了54%。

Gemalto的資料外洩水準指數是用來衡量資料外洩的嚴重程度，其中，7.0～8.9代表嚴重，9.0～10代表災難性的外洩。根據該報告，去年的資料外洩事件比2013年多了49%，資料外洩筆數則多了78%。

而駭客入侵的主要動機為身份竊盜，佔了所有資料外洩事件的54%，勝過包括存取金融資料的其他企圖，此外，在7.0～10.0被評為嚴重或災難性等級的資料外洩事件中，身份竊盜也佔了1/3。

↓駭客竊取的資料中，身份竊盜佔了54%，金融資料佔了17%，個人帳號資料則有11%。（來源：Gemalto）

Gemalto副總裁Tsion Gonen分析，很清楚地可以看到駭客在策略上的改變，把目標從立即取得信用卡號碼轉為細水長流的身份竊盜，因為有了這些個人身份資訊後，駭客可以用來建立假的信用卡帳號，或是建立假身份以供犯罪集團使用。

此外，2014年的資料外洩規模也愈來愈大，影響超過1億筆資料的外洩事件是2013年的2倍。

若從產業別來看，發生最多外洩事件的是醫療照護產業，總計有391次，政府機關亦有264次，金融服務佔179次，零售業為176次。雖然零售業在次數上排名第四，但資料外洩規模卻居所有產業之冠，有超過3億筆的資料外洩，佔了2014年所有資料外洩筆數的55%，其中，光是eBay與Home Depot的資料外洩事件就分別佔了1.45億筆與1.09億筆。

↓以產業別來看外洩的資料規模佔比，零售業佔55％最多，其次是金融、科技業。

Gonen並建議企業在數位威脅上應該採用以資料為中心的對策，諸如採行雙因素認證等更好的身份控制技術，以及使用加密與金鑰管理機制來保護機密的資料。（編譯/陳曉莉）