網路犯罪及數據外洩 今年這5案影響最大

網路犯罪層出不窮，預計到2025年以前將造成10兆元的成本；2021年出現超過4100起公開揭露的數據外洩事件，相當於約220億個紀錄被暴露。

「網路安全樞紐」(Cyber Security Hub)致力於傳遞網路安全領域的重大新聞，該網站整理報導過去一年對大眾影響最大的威脅媒介、網路攻擊及數據外洩事件。

1. 釣魚攻擊

網路安全樞紐5月的研究顯示，75%安全專家說「社交工程」(social engineering，亦稱釣魚攻擊)是對他們公司網安「最危險」的威脅。

研究顯示其他被認為最具威脅性的包括供應鏈／第三方風險，以及缺乏網路安全專業知識。

2. 員工駭臉書用戶

11月16日華爾街日報(WSJ)披露臉書母公司Meta的12名員工因違反臉書的服務條款及劫持用戶帳號遭到處分或被開除。

這些員工使用受到嚴格監管的內部訪問工具「OOps」重置臉書帳戶的訪問權限；一名員工被指控使用Oops允許駭客透過欺詐手段取得多個臉書帳戶的權限，並收取數千元價值的比特幣作為交換，因此被解雇。

3. Dropbox數據外洩

10月Dropbox員工成為釣魚攻擊的目標，駭客取得130個原始碼儲存庫的權限。駭客在本次攻擊偽裝成CircleCI平台，以獲取員工的登入資訊及驗證密碼。

4. Google遇最大DDoS攻擊

6月1日Google報告該公司阻止了紀錄中規模最大的分散式服務阻斷攻擊(DDoS)，峰值每秒高達4600萬次請求。

本次DDoS攻擊以Google Cloud Armor的使用者為目標。Google報告稱這次攻擊是迄今最大的第7層DDoS攻擊，比先前的紀錄大76%。

5. 推特540萬帳號被盜

網路安全樞紐6月27日報導，一名使用「惡魔」(devil)名稱的駭客宣稱擁有540萬個推特帳號的詳細資訊，以此出售。駭客表示他們利用推特先前在1月1日的漏洞取得資訊。

推特8月5日證實資料外洩，並建議用戶未來啟用雙重認證以保護帳號。