在新窗口中打開
更新 2023 年 12 月 7 日

研究:過去兩年有 26 億筆個(gè)人紀(jì)錄因資料外洩而陷入危險(xiǎn),凸顯端對端加密的必要性

Apple 委託進(jìn)行的一項(xiàng)研究顯示,自 2022 年 12 月發(fā)布上一份報(bào)告以來,儲存在雲(yún)端的消費(fèi)者資料面臨的威脅大幅增加
Apple 安全鎖標(biāo)誌。
今天, Apple 發(fā)表了一則由麻省理工學(xué)院教授 Stuart Madnick 博士進(jìn)行的獨(dú)立研究,該研究發(fā)現(xiàn)了明確而有說服力的證據(jù),顯示資料外洩已成為一種流行病,威脅著全世界敏感且私人的消費(fèi)者資料。2013 年至 2022 年間,資料外洩總數(shù)高達(dá)三倍以上,光是在過去兩年期間就有 26 億筆個(gè)人記錄遭到?jīng)?,而且此情況在 2023 年持續(xù)惡化。研究結(jié)果凸顯出,自去年的報(bào)告發(fā)表和「iCloud 進(jìn)階資料保護(hù)」推出以來,針對雲(yún)端資料外洩採取例如端對端加密的強(qiáng)力保護(hù)措施,變得更加有必要。
今年的研究報(bào)告《對個(gè)人資料的持續(xù)威脅:2023 年事件增加的關(guān)鍵因素 (The Continued Threat to Personal Data: Key Factors Behind the 2023 Increase)》顯示,去年的報(bào)告《雲(yún)端消費(fèi)者資料面臨的威脅不斷增加 (The Rising Threat to Consumer Data in the Cloud)》所顯示已達(dá)歷史新高的威脅,正持續(xù)增加。愈來愈多科技業(yè)公司藉由採用端對端加密來應(yīng)對這些威脅,正如同 Apple 去年推出「iCloud 進(jìn)階資料保護(hù)」。
「iCloud 進(jìn)階資料保護(hù)」使用端對端加密來提供 Apple 最高等級的雲(yún)端資料安全性,因此,即使在資料外洩的情況下,使用者也可以選擇進(jìn)一步保護(hù)重要的 iCloud 資料。iCloud 已經(jīng)預(yù)設(shè)使用端到端加密保護(hù) 14 個(gè)敏感資料類別,包括「iCloud 鑰匙圈」中的密碼和「健康」數(shù)據(jù)。對於啟用「iCloud 進(jìn)階資料保護(hù)」的使用者,使用端到端加密保護(hù)的資料增加到總共 23 個(gè)類別,包括「iCloud 備份」、「備忘錄」和「照片」。
Apple 軟體工程資深副總裁Craig Federighi 表示:「不良行為者持續(xù)投入大量時(shí)間和資源來尋找更有創(chuàng)意、更有效的方法來竊取消費(fèi)者資料,而我們不會停止努力阻止他們。隨著消費(fèi)者資料面臨的威脅不斷增加,我們將不斷找尋方法,藉由新增更加強(qiáng)大的保護(hù)措施來代表使用者進(jìn)行反擊?!?/div>
正如今年的報(bào)告所示,使用者個(gè)人和職業(yè)生活的日益數(shù)位化導(dǎo)致資料外洩事件大幅增加。每年,數(shù)以千計(jì)的資料外洩事件暴露了數(shù)億名消費(fèi)者的個(gè)人資訊。駭客的做法不斷進(jìn)化,也找到更多方式來打擊曾經(jīng)阻礙他們的安全實(shí)踐。因此,即使是實(shí)踐最強(qiáng)力安全措施的組織也容易受到威脅,而幾年前並非如此。
報(bào)告也顯示,即使消費(fèi)者採取了所有正確的步驟來保護(hù)自己的敏感資料,如果他們委託的組織以可讀的形式儲存這些資料,它仍然面臨被駭客侵犯的風(fēng)險(xiǎn)。例如,駭客試圖滲透採用強(qiáng)大安全實(shí)踐的公司時(shí),通常會先針對安全性相對較弱且與終極目標(biāo)有技術(shù)業(yè)務(wù)關(guān)係的不同組織。然後,他們竊取憑證或資訊,幫助他們瞄準(zhǔn)主要目標(biāo)組織中的員工或系統(tǒng)。
隨著使用者資料面臨的威脅變得愈來愈頻繁和複雜,Apple 長久以來設(shè)計(jì)強(qiáng)大和創(chuàng)新功能的經(jīng)驗(yàn),使其產(chǎn)品成為市場上最安全的產(chǎn)品。透過「封閉模式」,Apple 為可能因身分或工作內(nèi)容而成為僱傭間諜軟體等極端威脅目標(biāo)的人提供了保護(hù)。Apple 的「iCloud 進(jìn)階資料保護(hù)」是公司開發(fā)的另一項(xiàng)功能,旨在為使用者阻擋日益增加的資料威脅,即使在雲(yún)端發(fā)生資料外洩的情況下,也能保護(hù) iCloud 中的大部分使用者資料。
報(bào)告指出,2013 年至 2022 年間資料外洩量成長至將近三倍,僅僅兩年內(nèi)就有 26 億筆記錄陷入危險(xiǎn),讓使用者資料面臨的威脅達(dá)到歷史新高,而此狀況在 2023 年變得更加嚴(yán)重。光是在美國,2023 年前 9 個(gè)月的外洩事件就比往年增加了近 20%。網(wǎng)路犯罪分子的目標(biāo)非常明確,2023 年的一項(xiàng)調(diào)查發(fā)現(xiàn),超過 80% 的入侵行為涉及儲存在雲(yún)端的資料。而從 2021 年至 2022 年,針對雲(yún)端基礎(chǔ)設(shè)施的攻擊幾乎翻了一倍。
部分原因是勒索軟體集團(tuán)加強(qiáng)了對消費(fèi)者資料的攻擊力度,並執(zhí)行經(jīng)協(xié)調(diào)的攻擊活動,影響到供應(yīng)商或其供應(yīng)給目標(biāo)顧客的產(chǎn)品。2023 年 9 月報(bào)告的攻擊數(shù)量比 2022 年前三個(gè)季度多了將近 70%,顯示出勒索軟體的威脅在 2023 年才有所成長。事實(shí)上,專家發(fā)現(xiàn),2023 年 9 月的勒索軟體攻擊數(shù)量比 2022 年全年的總和還要多。這導(dǎo)致美國和海外出現(xiàn)令人擔(dān)憂的趨勢。相較於 2022 年上半年,2023 年上半年英國、澳洲和加拿大的帳號被盜數(shù)量高達(dá)兩倍以上。
分享文章

Media

  • 新聞文章

    複製文字

  • 文中圖片

    下載所有圖片

  • 《對個(gè)人資料的持續(xù)威脅:2023 年事件增加的關(guān)鍵因素 (The Continued Threat to Personal Data: Key Factors Behind the 2023 Increase)》

    查看 PDF

新聞聯(lián)絡(luò)人

Apple 媒體聯(lián)絡(luò)人

media.tw@apple.com