五分之二美國消費者資料被盜,企業也難逃攻擊者“毒手”

語言: CN / TW / HK

Info Security 網站披露,身份盜竊資源中心 (ITRC) 的資料顯示,過去一年中,大約五分之二美國消費者的個人資訊被盜、洩露或濫用。

對於美國消費者資料頻頻被盜現象,ITRC對1371名消費者進行詳細跟蹤調查,結果中出現了一種非常值得關注的現象,在受害者中有許多不止遭遇一次資料被盜或洩露事件,雖然重複受害者的數量在逐年下降,但仍有一半的“冤種”重蹈覆轍。

此外,針對受害者的複雜網路攻擊數量也在逐年上升,比例從 2020 年的 35% 猛增到 2021 年的 55%。

消費者資料洩漏會帶來許多社會問題,例如,冒名辦理信用卡透支欠款、賬戶錢財丟失、垃圾電話等。

美國消費者資訊 被竊取 逐年上升

為更好了解美國消費者對線上購物體驗以及電商賣家服務的總體看法,支付產業資訊平臺 PYMNTS 與網路詐騙防範平臺 Riskified 進行了合作,隨機對美國 2153 名電商消費者展開了調查。

調查結果顯示,有 23% 的美國受訪者表明個人資料洩露是自己在購物時的最大擔憂,還有 21% 的受訪者最擔心在網上被人騙取錢財。

值得一提的是,在皮尤研究中心(Pew Research Center)公佈的一份調查報告中,網路資訊被竊取的現象正呈現逐年上升之勢。

這份問卷調查是今年1月開始收集的,有 1002 位美國網民參與回答。其中,18% 的受訪者表示SSN、信用卡資訊,以及銀行賬戶資訊等個人重要資訊都曾被攻擊者惡意盜用,而去年七月份,這一比例僅僅是11%。 此外,還有 21% 的成年網民表示其郵箱或社交媒體賬號經常會在未經授權情況下被攻擊者登入,這一比例與去年7月的調查結果吻合。

有意思的是,不同年齡層次的消費者資訊被盜的比例也有顯著差別,18至29歲以及50至64歲的網民是去年下半年受害比例增長最快的兩組人群。其中18至29歲人群中出現資訊被盜的情況相較於去年下半年,更是增長了超過一倍。

社交媒體成為網路攻擊重災區

消費者洩露資料的資料中,社交媒體賬戶資訊佔據了很大一部分,因此近幾年被攻擊者“接管”的社交媒體賬戶數量同比飆升了 1000%,其中一半(51%)的受害者在被入侵後損失了個人資金。

據悉,最常見的是 Instagram 賬戶被劫持(約85%),四分之一(25%)的使用者指出 Facebook 也遭受入侵。

值得一提的是,當前受害者的整體損失相對較少,金額大多數都屬於500美元以下 ,但是損失超過1萬美元的受害者也佔總數的近三分之一(30%),相比2020年的9%,猛烈增長。

目前大多數(79%)受訪者表示,已經改變了自己的習慣,例如在用報告上設定安全或信用凍結,定期檢查信用報告,在移動裝置上設定PIN/密碼,使用身份監控服務,以及粉碎檔案,以儘量減少未來面臨的安全風險,

企業也是網路犯罪分子眼中的“香餑餑”

網路犯罪分子盯上的不僅僅是使用者這些“蒼蠅肉”,更多的是企業組織。根據 RiskIQ 釋出《2021年網際網路犯罪報告》顯示,網路犯罪導致企業每分鐘損失179萬美元。

研究報告中分析了網際網路上惡意活動的數量,揭示了過去一年網路攻擊的規模和帶來的損失,發現企業組織每分鐘遭受 648 次網路威脅。

此外,研究人員還計算出了網路攻擊的平均成本約為每分鐘 7.2 美元,而總體預測的網路安全支出為每分鐘 280060 美元。

《2021年網際網路犯罪報告》統計了包括電子商務在內的多個行業,雖然電子商務行業的銷售額達到創紀錄的 8611 億美元,但它每分鐘因線上支付欺詐損失 38052 美元。報告同時還提及了醫療保健行業,平均每分鐘需要花費 13 美元來修補數字安全漏洞。

2021 Evil Internet Minute 的其他發現包括:

每分鐘因網路安全事件而損失:1797945 美元

每分鐘補救漏洞的平均成本:7.2 美元

每分鐘用於可預測的網路安全支出:280060 美元

每分鐘因線上支付欺詐造成的電子商務損失:38052 美元

每分鐘醫療保健行業補救漏洞的平均成本:13.3 美元

每分鐘因加密貨幣詐騙而損失:3615 美元

每分鐘記錄受損洩露:525600個

每分鐘受勒索軟體侵害的企業數量:6 個

除去上述以每分鐘為節點的安全隱患,報告中還統計了平均每31分鐘就可檢測到一個Magecart主機,每1.7分鐘就有一個易受攻擊的Microsoft Exchange伺服器被修補,以及每5分鐘就有一個惡意移動應用程式被遮蔽等等。 網路犯罪分子的動機不單純包括金錢收益,部分組織更是帶有強烈的政治動機,甚至間諜活動。

參考文章:

https://www.infosecurity-magazine.com/news/two-fifths-consumers-personal-data/
https://www.infosecurity-magazine.com/news/cybercrime-costs-orgs-per-minute/