在新窗口中打開
更新 2023 年 12 月 7 日

調(diào)查報告:過去兩年錄得 26 億項個人資料外洩,突顯點對點加密不可或缺

Apple 委託的一份調(diào)查顯示,自 2022 年 12 月上一份報告發(fā)表以來,儲存雲(yún)端的用戶資料所面對威脅急劇增加
Apple 的防盜鎖標(biāo)誌。
Apple 今日發(fā)表一份由美國麻省理工學(xué)院教授 Dr. Stuart Madnick 主理的獨立調(diào)查,發(fā)現(xiàn)有明確有力的證據(jù)顯示,資料外洩已成一場「流行病」,威脅全球用戶的敏感個人資料。2013 至 2022 年間,資料外洩總數(shù)增加逾三倍——僅僅過去兩年已錄得 26 億項資料外洩,而在 2023 年,情況不斷惡化。調(diào)查結(jié)果強調(diào),自去年報告及「iCloud 進階資料保護」(Advanced Data Protection) 面世以來,針對雲(yún)端資料外洩的強大保護措拖,如點對點加密,變得愈加重要。
今年的調(diào)查報告《The Continued Threat to Personal Data: Key Factors Behind the 2023 Increase》顯示,相關(guān)威脅已達歷史巔峰,如去年的報告《The Rising Threat to Consumer Data in the Cloud》所言,威脅有增無減。科技業(yè)界內(nèi),愈來愈多公司採用點對點加密技術(shù)應(yīng)對這些威脅,就如 Apple 去年推出「iCloud 進階資料保護」。
「iCloud 進階資料保護」使用點對點加密技術(shù),提供 Apple 最高級別的雲(yún)端資訊安全,即使發(fā)生資料外洩,用戶仍可選擇進一步保護重要的 iCloud 資料。iCloud 已經(jīng)預(yù)設(shè)使用點對點加密保護 14 種敏感資料類別,包括「 iCloud 鑰匙圈」的密碼及「健康」數(shù)據(jù)。啟用「進階資料保護」功能的用戶,使用點對點加密保護的資料類別總數(shù)增至 23 個,包括「iCloud 備份」、「備忘錄」及「相片」。
Apple 軟件工程高級副總裁 Craig Federighi 表示:「立心不良之人持續(xù)投放大量時間和資源,找來更多具創(chuàng)意及有效方法以竊取用戶資料,我們竭盡全力阻止他們。隨著用戶資料面對的威脅不斷增加,我們亦馬不停蹄尋找方法,以增添更強大的防禦措施,代我們的用戶反擊。」
正如今年的調(diào)查報告所言,用戶的個人與工作生活漸趨數(shù)碼化,令個人資料外洩事件急劇增加。每年,數(shù)以千計的資料外洩事件已令數(shù)以億計用戶的個人資料曝光。駭客手法層出不窮,且找尋更多方法擊敗曾經(jīng)阻截其所為的防禦措施。因此,這些威脅當(dāng)前,即使是防禦措施最嚴(yán)密的機構(gòu)也束手無策,而數(shù)年前的情況並非如此。
調(diào)查報告亦顯示,即使用戶已採取所有正確步驟,保護其敏感的個人資料,若其委託機構(gòu)以可讀格式儲存其資料,仍然存在駭客竊取的風(fēng)險。 舉例而言,當(dāng)駭客企圖入侵保安嚴(yán)密的公司時,通常會先針對一間與其目標(biāo)公司有實際業(yè)務(wù)關(guān)係、且安全度較弱的機構(gòu)入手。 及後,駭客會在這些機構(gòu)中,竊取可瞄準(zhǔn)其目標(biāo)公司的僱員或系統(tǒng)的憑證或資料。
隨著用戶資料面臨的威脅變得愈來愈頻繁和複雜,Apple 長久以來設(shè)計強大和創(chuàng)新功能的經(jīng)驗,造就市場上最安全的產(chǎn)品: 有了「封鎖模式」功能,那些可能因其身分或工作性質(zhì)而成為極端威脅目標(biāo)的人士,如遭受僱傭間諜軟件 (Mercenary Spyware) 等威脅,Apple 為其提供保護; 「iCloud 進階資料保護」是 Apple 開發(fā)的另一功能,旨在保護用戶資料免受日益趨增的威脅,即使雲(yún)端發(fā)生資料外洩,亦能保護用戶大部分的 iCloud 資料。
調(diào)查報告指出,2013 年至 2022 年間,資料外洩總數(shù)增加逾三倍,僅僅過去兩年內(nèi),已錄得 26 億項資料外洩紀(jì)錄,令個人資料面對的威脅達歷史巔峰。而到 2023 年,情況只有不斷惡化。 單在美國,2023 年首九個月,資料外洩事件已較往年增多接近兩成。 網(wǎng)絡(luò)犯罪分子的目標(biāo)非常明確,2023 年的一項調(diào)查發(fā)現(xiàn),逾八成資料外洩事件牽涉在雲(yún)端儲存的資料。 而 2021 年至 2022 年期間,針對雲(yún)端基礎(chǔ)設(shè)備的攻擊次數(shù),上升接近一倍。
這某程度上歸因於勒索軟件集團加強了針對消費者資料的攻擊力度,協(xié)調(diào)攻擊行動,以商家及其產(chǎn)品瞄準(zhǔn)目標(biāo)消費者。 2023 年 9 月錄得的勒索軟件攻擊次數(shù),相較 2022 年首三季度的,大增接近七成,可見勒索軟件帶來的威脅於 2023 年才有所增長。事實上,專家發(fā)現(xiàn),僅僅於 2023 年 9 月錄得的勒索軟件攻擊次數(shù),比 2022 年全年總和都要多。這為美國及其他海外地區(qū)響起了警號。與 2022 年上半年相比,2023 年上半年,英國、澳洲和加拿大的帳戶盜竊數(shù)量,三國合計增加超過一倍。
分享文章

Media

  • 新聞文章

    複製文字

  • 文章內(nèi)的圖片

    下載所有圖片

  • 《The Continued Threat to Personal Data: Key?Factors Behind the 2023 Increase》

    查看 PDF

傳媒聯(lián)絡(luò)人

Apple 媒體聯(lián)絡(luò)

media.hk@apple.com