更新
2023 年 12 月 7 日
研究:過去兩年有 26 億筆個人紀(jì)錄因資料外洩而陷入危險,凸顯端對端加密的必要性
Apple 委託進行的一項研究顯示,自 2022 年 12 月發(fā)布上一份報告以來,儲存在雲(yún)端的消費者資料面臨的威脅大幅增加
今天, Apple 發(fā)表了一則由麻省理工學(xué)院教授 Stuart Madnick 博士進行的獨立研究,該研究發(fā)現(xiàn)了明確而有說服力的證據(jù),顯示資料外洩已成為一種流行病,威脅著全世界敏感且私人的消費者資料。2013 年至 2022 年間,資料外洩總數(shù)高達三倍以上,光是在過去兩年期間就有 26 億筆個人記錄遭到?jīng)?,而且此情況在 2023 年持續(xù)惡化。研究結(jié)果凸顯出,自去年的報告發(fā)表和「iCloud 進階資料保護」推出以來,針對雲(yún)端資料外洩採取例如端對端加密的強力保護措施,變得更加有必要。
今年的研究報告《對個人資料的持續(xù)威脅:2023 年事件增加的關(guān)鍵因素 (The Continued Threat to Personal Data: Key Factors Behind the 2023 Increase)》顯示,去年的報告《雲(yún)端消費者資料面臨的威脅不斷增加 (The Rising Threat to Consumer Data in the Cloud)》所顯示已達歷史新高的威脅,正持續(xù)增加。愈來愈多科技業(yè)公司藉由採用端對端加密來應(yīng)對這些威脅,正如同 Apple 去年推出「iCloud 進階資料保護」。
「iCloud 進階資料保護」使用端對端加密來提供 Apple 最高等級的雲(yún)端資料安全性,因此,即使在資料外洩的情況下,使用者也可以選擇進一步保護重要的 iCloud 資料。iCloud 已經(jīng)預(yù)設(shè)使用端到端加密保護 14 個敏感資料類別,包括「iCloud 鑰匙圈」中的密碼和「健康」數(shù)據(jù)。對於啟用「iCloud 進階資料保護」的使用者,使用端到端加密保護的資料增加到總共 23 個類別,包括「iCloud 備份」、「備忘錄」和「照片」。
Apple 軟體工程資深副總裁Craig Federighi 表示:「不良行為者持續(xù)投入大量時間和資源來尋找更有創(chuàng)意、更有效的方法來竊取消費者資料,而我們不會停止努力阻止他們。隨著消費者資料面臨的威脅不斷增加,我們將不斷找尋方法,藉由新增更加強大的保護措施來代表使用者進行反擊。」
正如今年的報告所示,使用者個人和職業(yè)生活的日益數(shù)位化導(dǎo)致資料外洩事件大幅增加。每年,數(shù)以千計的資料外洩事件暴露了數(shù)億名消費者的個人資訊。駭客的做法不斷進化,也找到更多方式來打擊曾經(jīng)阻礙他們的安全實踐。因此,即使是實踐最強力安全措施的組織也容易受到威脅,而幾年前並非如此。
報告也顯示,即使消費者採取了所有正確的步驟來保護自己的敏感資料,如果他們委託的組織以可讀的形式儲存這些資料,它仍然面臨被駭客侵犯的風(fēng)險。例如,駭客試圖滲透採用強大安全實踐的公司時,通常會先針對安全性相對較弱且與終極目標(biāo)有技術(shù)業(yè)務(wù)關(guān)係的不同組織。然後,他們竊取憑證或資訊,幫助他們瞄準(zhǔn)主要目標(biāo)組織中的員工或系統(tǒng)。
隨著使用者資料面臨的威脅變得愈來愈頻繁和複雜,Apple 長久以來設(shè)計強大和創(chuàng)新功能的經(jīng)驗,使其產(chǎn)品成為市場上最安全的產(chǎn)品。透過「封閉模式」,Apple 為可能因身分或工作內(nèi)容而成為僱傭間諜軟體等極端威脅目標(biāo)的人提供了保護。Apple 的「iCloud 進階資料保護」是公司開發(fā)的另一項功能,旨在為使用者阻擋日益增加的資料威脅,即使在雲(yún)端發(fā)生資料外洩的情況下,也能保護 iCloud 中的大部分使用者資料。
報告指出,2013 年至 2022 年間資料外洩量成長至將近三倍,僅僅兩年內(nèi)就有 26 億筆記錄陷入危險,讓使用者資料面臨的威脅達到歷史新高,而此狀況在 2023 年變得更加嚴(yán)重。光是在美國,2023 年前 9 個月的外洩事件就比往年增加了近 20%。網(wǎng)路犯罪分子的目標(biāo)非常明確,2023 年的一項調(diào)查發(fā)現(xiàn),超過 80% 的入侵行為涉及儲存在雲(yún)端的資料。而從 2021 年至 2022 年,針對雲(yún)端基礎(chǔ)設(shè)施的攻擊幾乎翻了一倍。
部分原因是勒索軟體集團加強了對消費者資料的攻擊力度,並執(zhí)行經(jīng)協(xié)調(diào)的攻擊活動,影響到供應(yīng)商或其供應(yīng)給目標(biāo)顧客的產(chǎn)品。2023 年 9 月報告的攻擊數(shù)量比 2022 年前三個季度多了將近 70%,顯示出勒索軟體的威脅在 2023 年才有所成長。事實上,專家發(fā)現(xiàn),2023 年 9 月的勒索軟體攻擊數(shù)量比 2022 年全年的總和還要多。這導(dǎo)致美國和海外出現(xiàn)令人擔(dān)憂的趨勢。相較於 2022 年上半年,2023 年上半年英國、澳洲和加拿大的帳號被盜數(shù)量高達兩倍以上。
分享文章