2018 年資安事件頻傳,包括 Facebook 和 Amazon 等大公司都發生了用戶資料外洩的事件。星盾科技發表 2018 年資安威脅報告,指出自動化攻擊將持續升級,而且物聯網設備將成為駭客攻擊的主要目標。
根據星盾科技資安威脅報告指出,截至 2018 年 9 月全球遭外洩個資高達 17 億筆,而大型資料外洩所造成的企業損失約為 1.2 億起跳。資安事件層出不窮也讓政府對此日漸重視,為了保障個資各國開始訂定相關法規,包括歐盟的 GDPR、美國加州的 SB-327 IoT 法案和台灣的資通安全管理法。在科技的發展之下,預期未來會制定更多相關的法規來確保資訊安全。
星盾科技創辦人暨技術長林育民表示,造成個資外洩的手法以帳密填充、帳密竊取以及網路釣魚大宗。除此之外,針對路由器漏洞的攻擊、跨平台惡意程式攻擊、API 濫用,以及假冒行動應用程式也助長個資外洩。根據調查顯示,高達 75% 的使用者會在不同系統使用相同的密碼,這讓密碼一旦在一個網站外洩,就會導致所有帳戶都淪陷。駭客會利用攻陷的帳戶進行線上詐騙,根據統計每年線上詐騙的金額高達 160 億美元,未來 5 年甚至有機會成長到 480 億美元。
資安報告發現自動化攻擊已經成為頻寬佔用的一大原因,許多中大型網站的惡意流量中有 90% 以上都源自於自動化攻擊。而且隨著聯網設備的增加,自動化攻擊不僅限於單一平台而是跨平台的入侵。這些駭客的目的主要是為了快速獲利,因此自動化攻擊成為主要的攻擊手法。星盾科技預測未來自動化攻擊將會更加精密且擬人化,物聯網設備也成為自動化攻擊的主要目標,而 FIDO 2 身份驗證解決方案則會更加受到重視,來應對密碼使用相關的資安風險。
為了應對日益猖獗的網路自動化攻擊,星盾科技發展了獨家的動態安全技術,動態切換網站的 HTML 語法,大幅增加自動化攻擊機器人的複雜性與成本。除了針對網站進行防護之外,星盾科技也提供物聯網設備的安全保障,預計也會在 2019 年第一季星盾科技將發表一款硬體新產品。
(首圖來源:科技新報)
