按 Enter 到主內容區
:::

TWCERT-電子報

:::

資安廠商發表 2022 年財星 1000 大公司資安調查報告,觀測到 6.87 億次員工登入與個資遭竊事件

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2022-05-12
  • 點閱次數:380
資安廠商發表 2022 年財星 1000 大公司資安調查報告 TWCERT/CC

資安廠商 SpyCloud 近日發表「 2022 年財星 1000 大公司個資外洩報告」(2022 SpyCloud Fortune 1000 Identity Exposure Report」;報告指出去年共觀測到高達 6.87 億次財星 1000 大公司員工登入資訊與個資遭竊事件,較 2021 年增加多達 26%。

在這些資料竊取案件中,有 64% 的員工在不同服務重覆使用相同、易記易破解的密碼;另外各種裝置遭惡意軟體植入的比例也突破過去記錄。

該報告也指出,在觀測對象的財星 1000 大企業被駭記錄中,發現有超過 70,000 名員工的相關機敏資訊;這些員工很可能是因為使用了遭到惡意軟體植入的裝置,導致即使使用複雜密碼與多重登入驗證,仍無法避免資料遭竊。

報告說,被竊取的資料,以登入密碼、系統資訊、瀏覽器足跡、網頁工作階段 cookie 為主;一年間共觀測到超過 2,900 萬台受惡意軟體感染的個人使用裝置,用以登入財星 1000 大公司的外部網站,造成更多個資與登入資訊遭竊。

報告也指出許多公司的資訊架構與駭侵防範能力相當薄弱,包括航太、國防、化學、製造業與能源產業等,有許多公司將公司名稱設定為登入密碼的前三到五碼。

而在財星 1000 大公司中,針對科技產業的駭侵活動最為嚴重,占總量的 21%;個資竊取攻擊事件高達 2,600 萬件,被竊的機敏資訊筆數高達 1.39 億筆;在所有財星 1000 大公司中,科技業員工的個人裝置遭植入惡意軟體的數量也最多,共 2,060 萬台,占比高達 70%。建議企業應加強資安防護能力與資安維護準則,員工應注意避免以個人裝置連入企業內部網路。

回頁首