2018 年资安事件频传,包括 Facebook 和 Amazon 等大公司都发生了用户资料外泄的事件。星盾科技发表 2018 年资安威胁报告,指出自动化攻击将持续升级,而且物联网设备将成为骇客攻击的主要目标。
根据星盾科技资安威胁报告指出,截至 2018 年 9 月全球遭外泄个资高达 17 亿笔,而大型资料外泄所造成的企业损失约为 1.2 亿起跳。资安事件层出不穷也让政府对此日渐重视,为了保障个资各国开始订定相关法规,包括欧盟的 GDPR、美国加州的 SB-327 IoT 法案和台湾的资通安全管理法。在科技的发展之下,预期未来会制定更多相关的法规来确保资讯安全。
星盾科技创办人暨技术长林育民表示,造成个资外泄的手法以帐密填充、帐密窃取以及网络钓鱼大宗。除此之外,针对路由器漏洞的攻击、跨平台恶意程式攻击、API 滥用,以及假冒行动应用程序也助长个资外泄。根据调查显示,高达 75% 的使用者会在不同系统使用相同的密码,这让密码一旦在一个网站外泄,就会导致所有账户都沦陷。骇客会利用攻陷的账户进行线上诈骗,根据统计每年线上诈骗的金额高达 160 亿美元,未来 5 年甚至有机会成长到 480 亿美元。
资安报告发现自动化攻击已经成为带宽占用的一大原因,许多中大型网站的恶意流量中有 90% 以上都源自于自动化攻击。而且随着联网设备的增加,自动化攻击不仅限于单一平台而是跨平台的入侵。这些骇客的目的主要是为了快速获利,因此自动化攻击成为主要的攻击手法。星盾科技预测未来自动化攻击将会更加精密且拟人化,物联网设备也成为自动化攻击的主要目标,而 FIDO 2 身份验证解决方案则会更加受到重视,来应对密码使用相关的资安风险。
为了应对日益猖獗的网络自动化攻击,星盾科技发展了独家的动态安全技术,动态切换网站的 HTML 语法,大幅增加自动化攻击机器人的复杂性与成本。除了针对网站进行防护之外,星盾科技也提供物联网设备的安全保障,预计也会在 2019 年第一季星盾科技将发表一款硬件新产品。
(首图来源:科技新报)
延伸阅读:
- 骇客利用路由器 UPnP 漏洞,使逾十万个路由器变成僵尸网络
- 针对《要塞英雄》作弊者,骇客藉外挂偷取玩家比特币
- 行动装置普及掀起资安需求,资安市场快速成长
- 星盾科技 GatewayShield 有效阻挡 VPNFilter 等恶意程式攻击
