更新
2023 年 12 月 7 日
調(diào)查報(bào)告:過去兩年錄得 26 億項(xiàng)個(gè)人資料外洩,突顯點(diǎn)對點(diǎn)加密不可或缺
Apple 委託的一份調(diào)查顯示,自 2022 年 12 月上一份報(bào)告發(fā)表以來,儲(chǔ)存雲(yún)端的用戶資料所面對威脅急劇增加
Apple 今日發(fā)表一份由美國麻省理工學(xué)院教授 Dr. Stuart Madnick 主理的獨(dú)立調(diào)查,發(fā)現(xiàn)有明確有力的證據(jù)顯示,資料外洩已成一場「流行病」,威脅全球用戶的敏感個(gè)人資料。2013 至 2022 年間,資料外洩總數(shù)增加逾三倍——僅僅過去兩年已錄得 26 億項(xiàng)資料外洩,而在 2023 年,情況不斷惡化。調(diào)查結(jié)果強(qiáng)調(diào),自去年報(bào)告及「iCloud 進(jìn)階資料保護(hù)」(Advanced Data Protection) 面世以來,針對雲(yún)端資料外洩的強(qiáng)大保護(hù)措拖,如點(diǎn)對點(diǎn)加密,變得愈加重要。
今年的調(diào)查報(bào)告《The Continued Threat to Personal Data: Key Factors Behind the 2023 Increase》顯示,相關(guān)威脅已達(dá)歷史巔峰,如去年的報(bào)告《The Rising Threat to Consumer Data in the Cloud》所言,威脅有增無減??萍紭I(yè)界內(nèi),愈來愈多公司採用點(diǎn)對點(diǎn)加密技術(shù)應(yīng)對這些威脅,就如 Apple 去年推出「iCloud 進(jìn)階資料保護(hù)」。
「iCloud 進(jìn)階資料保護(hù)」使用點(diǎn)對點(diǎn)加密技術(shù),提供 Apple 最高級別的雲(yún)端資訊安全,即使發(fā)生資料外洩,用戶仍可選擇進(jìn)一步保護(hù)重要的 iCloud 資料。iCloud 已經(jīng)預(yù)設(shè)使用點(diǎn)對點(diǎn)加密保護(hù) 14 種敏感資料類別,包括「 iCloud 鑰匙圈」的密碼及「健康」數(shù)據(jù)。啟用「進(jìn)階資料保護(hù)」功能的用戶,使用點(diǎn)對點(diǎn)加密保護(hù)的資料類別總數(shù)增至 23 個(gè),包括「iCloud 備份」、「備忘錄」及「相片」。
Apple 軟件工程高級副總裁 Craig Federighi 表示:「立心不良之人持續(xù)投放大量時(shí)間和資源,找來更多具創(chuàng)意及有效方法以竊取用戶資料,我們竭盡全力阻止他們。隨著用戶資料面對的威脅不斷增加,我們亦馬不停蹄尋找方法,以增添更強(qiáng)大的防禦措施,代我們的用戶反擊?!?/div>
正如今年的調(diào)查報(bào)告所言,用戶的個(gè)人與工作生活漸趨數(shù)碼化,令個(gè)人資料外洩事件急劇增加。每年,數(shù)以千計(jì)的資料外洩事件已令數(shù)以億計(jì)用戶的個(gè)人資料曝光。駭客手法層出不窮,且找尋更多方法擊敗曾經(jīng)阻截其所為的防禦措施。因此,這些威脅當(dāng)前,即使是防禦措施最嚴(yán)密的機(jī)構(gòu)也束手無策,而數(shù)年前的情況並非如此。
調(diào)查報(bào)告亦顯示,即使用戶已採取所有正確步驟,保護(hù)其敏感的個(gè)人資料,若其委託機(jī)構(gòu)以可讀格式儲(chǔ)存其資料,仍然存在駭客竊取的風(fēng)險(xiǎn)。
舉例而言,當(dāng)駭客企圖入侵保安嚴(yán)密的公司時(shí),通常會(huì)先針對一間與其目標(biāo)公司有實(shí)際業(yè)務(wù)關(guān)係、且安全度較弱的機(jī)構(gòu)入手。
及後,駭客會(huì)在這些機(jī)構(gòu)中,竊取可瞄準(zhǔn)其目標(biāo)公司的僱員或系統(tǒng)的憑證或資料。
隨著用戶資料面臨的威脅變得愈來愈頻繁和複雜,Apple 長久以來設(shè)計(jì)強(qiáng)大和創(chuàng)新功能的經(jīng)驗(yàn),造就市場上最安全的產(chǎn)品:
有了「封鎖模式」功能,那些可能因其身分或工作性質(zhì)而成為極端威脅目標(biāo)的人士,如遭受僱傭間諜軟件 (Mercenary Spyware) 等威脅,Apple 為其提供保護(hù);
「iCloud 進(jìn)階資料保護(hù)」是 Apple 開發(fā)的另一功能,旨在保護(hù)用戶資料免受日益趨增的威脅,即使雲(yún)端發(fā)生資料外洩,亦能保護(hù)用戶大部分的 iCloud 資料。
調(diào)查報(bào)告指出,2013 年至 2022 年間,資料外洩總數(shù)增加逾三倍,僅僅過去兩年內(nèi),已錄得 26 億項(xiàng)資料外洩紀(jì)錄,令個(gè)人資料面對的威脅達(dá)歷史巔峰。而到 2023 年,情況只有不斷惡化。
單在美國,2023 年首九個(gè)月,資料外洩事件已較往年增多接近兩成。
網(wǎng)絡(luò)犯罪分子的目標(biāo)非常明確,2023 年的一項(xiàng)調(diào)查發(fā)現(xiàn),逾八成資料外洩事件牽涉在雲(yún)端儲(chǔ)存的資料。
而 2021 年至 2022 年期間,針對雲(yún)端基礎(chǔ)設(shè)備的攻擊次數(shù),上升接近一倍。
這某程度上歸因於勒索軟件集團(tuán)加強(qiáng)了針對消費(fèi)者資料的攻擊力度,協(xié)調(diào)攻擊行動(dòng),以商家及其產(chǎn)品瞄準(zhǔn)目標(biāo)消費(fèi)者。
2023 年 9 月錄得的勒索軟件攻擊次數(shù),相較 2022 年首三季度的,大增接近七成,可見勒索軟件帶來的威脅於 2023 年才有所增長。事實(shí)上,專家發(fā)現(xiàn),僅僅於 2023 年 9 月錄得的勒索軟件攻擊次數(shù),比 2022 年全年總和都要多。這為美國及其他海外地區(qū)響起了警號。與 2022 年上半年相比,2023 年上半年,英國、澳洲和加拿大的帳戶盜竊數(shù)量,三國合計(jì)增加超過一倍。
分享文章
傳媒聯(lián)絡(luò)人
隨時(shí)緊貼 Apple Newsroom 最新文章,以「接收通知」即時(shí)追看