外部攻击要为 2012 年的信息外泄事件负主要的责任。

Verizon Business 最近发表了 2012 信息外泄事件调查报告的部份内容，他们调查了去年全球 855 个信息外泄事件里的约 90 个公司，结果中明显呈现出一种事实：外部威胁已经成为导致 2011 年信息外泄事件的主要原因。

根据这份报告（之后会发表完整版本）的介绍，它们发现在超过 85％ 的事件调查中发现有黑客攻击的迹象。总体来说，有 92％ 的信息安全事件是从公司外部发起的。

这份简短版报告指出：“去年是网络犯罪特别有意思的一年。从小型的入侵外泄事件到超大型的入侵外泄事件，从激进黑客（hacktivism）到网络间谍，再到为钱作案的网络犯罪集团。有太多太多的事情发生，这也使得信息安全专业人员在半夜都得保持清醒。”

在 2010 年，外部攻击占全部事件的比例为 88％，而这也代表企业应该要比以往更加担心这类威胁。而同时，由内在因素所产生的信息外泄率在 2011 年持续下降，下滑至仅占所有事件的 5％。而在两年前，内部因素占了 10％ 的信息外泄责任。

身份盗窃资源中心（ITRC）在 2010 年的报告中亦指出，内部窃贼导致的企业信息外泄比例占15.4%。

数据来源：Data Breaches in 2010: Indicates Mandatory Reporting Needed

可以预见，企业所面临的这一趋势还会再继续扩大，外在威胁所产生的风险无论在数量上还是复杂度上，都会持续增加，Verizon 的企业解决方案研究和情报总监 Wade Baker 在 Dark Reading 上这样说过。重要的是，企业要调整自己的信息，以及相关网络安全策略。

有关 2011 年信息外泄事件的其他分析报告也强调，在信息保护方面，黑客所造成的风险越来越高了。

今年早些时候，身份盗窃资源中心（ITRC） 发表了他们在这方面的研究报告，透露了“信息网络上的针对性入侵攻击”，在 2011 年的信息外泄事件中，由黑客发动的占了 26％。在数据传输过程中造成的遗失则占 18％，已经成为榜单上的第二名。随后才是数据内贼，占 13％。

ITRC 计划主任 Karen Barney 说：“信息外泄事件的准确数量和成因，由于在国家层面上没有要求强制报告，因此这类信息很难得到。”

整体而言，ITRC 调查了 419 起通报出的事件。研究发现有超过 22 万份数据被泄漏，而 62％ 的入侵外泄事件与社会安全号码有关，27% 则与金融卡信息盗窃有关。

@原文参考：

趋势科技 安全新闻：Verizon: Outside threats dominate data breaches

趋势科技个人信息法案快速反应中心

本文版权为趋势科技所有，对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作！