Apple 表示針對個人資料的攻擊增加了 300%。 該公司透過一份文件表示,在過去兩年中,超過 2,6 億筆個人記錄被洩露。 查看更多詳細資訊。

蘋果稱針對個人資料的攻擊增加了 300%

盧卡斯·戈麥斯頭像
該公司透過一份文件表示,在過去兩年中,超過 2,6 億筆個人記錄被洩露。 查看更多詳細資訊。

多年來,線上安全一直是討論最多的話題之一,顯然將在未來很長一段時間內討論。 該文件發布者 蘋果 標題 個人資料面臨的持續威脅:2023 年成長背後的關鍵因素 (就像是 ”個人資料面臨的持續威脅:2023 年激增背後的關鍵因素「,免費翻譯)強化了該公司支持強加密和端到端資料安全的論點,因為許多人仍然是網路上的脆弱目標。

網路安全數據

麻省理工學院教授最近領導的另一項研究, 斯圖爾特·麥尼克(Stuart Madnick)也揭示了資料外洩正在成為全球關注的問題,並將其描述為一種真正的流行病。 2013年至2022年期間,資料外洩事件數量增加了兩倍多,2023年情況持續惡化。

2022 年與 2023 年數位安全相關數據的比較。 圖:蘋果
2022 年與 2023 年數位安全相關數據的比較。 圖:蘋果

研究的主要結論強調,迫切需要採取更強有力的措施來防止違規行為。 實施諸如 端到端加密 被強調為 基本措施特別是面對可能與政府有關的犯罪分子和間諜針對儲存資料的伺服器的入侵企圖。

強調的一個相關方面是當伺服器沒有能力理解或讀取儲存的資訊時問題的最小化。 前提是,如果伺服器無法解讀數據,那麼犯罪分子就不太可能成功讀取這些資訊。

關於蘋果文檔

報告對新推出的實施方案提出了強烈建議 進階資料保護iCloud的。 它強調了蘋果提供的現有資料保護,其中包括密碼和機密資料等敏感資訊的加密。 高級資料保護將此保證擴展到包括以下應用程式 筆記, iCloud 備份 e FOTOS,儘管也看到了一些限制。

網路攻擊的不斷增長引起了線上用戶的擔憂。 蘋果強調,在美國,光是 2023 年前 XNUMX 個月,幾乎就有 違規行為增加 20% 比往年任何一年都要多。

文件中記錄的 80% 的違規行為表明,受損最嚴重的資料是儲存在雲端的資料。 圖片來源:計算機世界
文件中記錄的 80% 的違規行為表明,受損最嚴重的資料是儲存在雲端的資料。 圖:電腦世界

報告還強調,超過80% 的記錄洩露涉及儲存在雲端的數據,而針對雲端基礎設施的攻擊在2021 年至2022 年間幾乎翻了一番。這些數字凸顯了改進數位安全措施的緊迫性,特別是在面臨不斷增長的網路威脅情勢。

不良行為者繼續投入大量時間和資源來尋找更有創意、更有效的方法來竊取消費者數據,我們將竭盡全力阻止他們。 隨著消費者資料面臨的威脅不斷增加,我們將繼續尋找方法,透過添加更強大的保護來代表我們的用戶做出回應。

Craig Federighi,Apple 軟體工程資深副總裁

攻擊力提升

安全專家普遍認為,駭客正在成為 變得越來越專業,具有更高級的功能。 令人驚訝的是,其中一些攻擊者甚至經營支援中心來幫助受影響的客戶。

問題的主要問題在於, 勒索 變成了一個盈利的企業,並從更複雜的入侵者中受益。 犯罪者總是知道如何從公司安全等級較低的個人收集和表達小數據片段,以危害其他部門的安全。

Simen van der Perre,橘色網路防禦公司的策略顧問。 圖片:tijd 提供
Simen Van der Perre,Orange Cyber​​defense 策略顧問。 圖:De Tijd

西門·范德佩爾Orange Cyber​​defense 的策略顧問最近發布了警報,表明許多最先進的勒索軟體攻擊隨著時間的推移和不同的階段而發生。 在這種情況下,期望每個小漏洞都將被識別和利用,這突顯出需要採取主動方法來識別和糾正這些弱點,以減輕與網路攻擊相關的風險。

駭客正在改進他們的方法,並尋找更多方法來擊敗曾經阻礙他們的安全實踐。 因此,即使是擁有最強大安全實踐的組織也容易受到威脅,而幾年前並非如此。

蘋果聲稱

顯然,數據問題不僅限於員工和個人用戶。 由多家公司維護的龐大資料儲存庫代表了潛在的目標。 資料經紀人和政府系統的洩漏表明,儲存在這些系統中的與人相關的資訊需要更有效的保護。

其基本思想是,有效的資料安全不僅限於防止未經授權的訪問,還包括實施使資料無法存取的措施,從而在網路威脅持續存在的情況下確保額外的保護層。

結論

蘋果警告稱,企業、政府和各種組織收集的個人資料不斷增加,這往往使個人面臨以下風險: 很少的選擇鑑於日常生活中線上活動的顯著增加。

全球業務的互連性成為一個問題,因為使用從一家公司竊取的資料對小型供應商進行駭客攻擊可能會讓攻擊者訪問儲存在規模大得多的實體的伺服器上的信息,從而導致 每個人都面臨風險。 這種性質的攻擊有可能嚴重損害客戶關係,甚至導致公司破產。

警告那些損害消費者和企業用戶端對端加密保護的國家要認識到他們在以下方面所承擔的風險: 數字安全 e 為其人民帶來商業成功。 結論強調了在互聯世界中強有力的數位保護的重要性,並強調削弱這種安全性是一種無人能承受的奢侈行為。

那麼您對這份文件有何看法? 您是否也成為網路攻擊的目標? 告訴我們 評論!

另見:

最好的 GPT ChatGPT.

: 計算機世界.

文字校對: 佩德羅邦菲姆 (7 / 12 / 23)

註冊接收我們的新聞:

發表評論

您的電子郵件地址將不會被發表。 必填字段標有 *

相關文章