Page 184 - 銀行法令遵循策略與實務
P. 184
銀行法令遵循策略與實務
金融業遭駭客攻擊最頻繁
最近的 IBM X-Force Threat Intelligence Index 觀察發現,金融
服務業已成為最常受到駭客攻擊的產業,從 2015 年位居第三攀升
至 2016 年的第一位;其次是資訊和通訊業。2016 年全球超過 100
個國家中,除了 40 億筆紀錄外洩外,還有上萬個系統漏洞被揭
露,創下觀察 20 年來紀錄最高值,其中有超過 2 億的財務資料外
洩,較 2015 年增加 937%。
而資料外洩的來源,大多來自於內部入侵 ( 以 IP 位址區
分 ),占 58%,其中有 5%為惡意攻擊,53%為缺乏安全意識,
透過惡意郵件、網址,或者系統漏洞對客戶端進行攻擊,利用當
前用戶身分進行滲透,取得系統控制權限,鎖定的資料為個人可
辨識資料 (Personal Identifi able Information, PII),這些資料可用來
再販售或威脅公司,得到可觀的利益。
IBM 還指出 2016 年甚至更早以前揭露的資安事件,其數據
常常在暗網上被相同的人銷售。其中一些洩露事件,例如 Linke-
dIn、Dropbox 和 Last.fm,當時公布流出的數據可能都被低估,
例如 2012 年,LinkedIn 公布數據外洩影響 650 萬用戶,但到了
2016 年,實際上在暗網銷售的數據是 1 億 1,700 萬的電子郵件和
密碼。
176

