星盾資安報告 物聯網設備 駭客主要攻擊目標
2018年資安威脅數據解密
隨着惡意攻擊越來越多,資安議題也越來越受企業關注。臺灣新創星盾科技發佈年度資安威脅報告指出,2018年可謂是「個資外泄年」,截至今年9月,全球外泄個資高達17億筆,全球每秒鐘至少有900筆資料被盜用。此外,蓬勃發展的物聯網設備,將持續成爲未來駭客主要攻擊的目標。
全球資安災情頻傳,今年除了臺積電系統中毒以外,其他案例如知名運動Under Armour旗下1.5億筆客戶資料外泄、Facebook 5,000萬筆用戶個資被盜,以及近期萬豪酒店集團訂房系統遭駭客入侵,導致5億筆用戶個資外流等事件,都讓企業對資安防護更爲警覺。
星盾科技創辦人暨技術長林育民分析指出,造成個資外泄的手法以帳密填充、帳密竊取以及網路釣魚爲大宗。除此之外,針對路由器漏洞的攻擊、跨平臺惡意程式攻擊、API濫用,以及假冒行動應用程式也助長個資外泄。
而駭客對於資料外泄的帳戶下一步動作,則是進行線上詐騙。調查指出,高達75%的使用者會在不同系統使用相同的密碼,駭客基於這個弱點,再鎖定網路帳戶進行攻擊,特別是消費者於網路銀行上的帳戶。而對於攻擊成功的帳戶,駭客則利用這些帳戶線上詐騙以獲取更多利益,統計指出,每年線上詐騙金額高達160億美元,而未來5年內還可能飆漲至480億美元。
回顧2018年整體資安事件,林育民總結出幾項駭客攻擊趨勢,其中自動化攻擊成爲佔用頻寬的元兇,導致企業線上收入減少,使用者經驗不佳,影響品牌形象以及其盈利能力,且自動化攻擊工具可以在短時間內定位有漏洞的目標,並立刻發動攻擊,特別是零時差漏洞,往往讓企業措手不及。
此外,隨着聯網設備的多樣化,駭客的自動化攻擊也不再僅針對單一平臺,已轉換爲跨平臺攻擊。