今年以來,資安事件不斷,包括台積電系統中毒、臉書爆出個資外洩事件等,在物聯網蔚為風潮的現今,資安防護重要性漸增。全球動態資安防護廠商星盾科技今(6)日發布「2018資安威脅報告」,也預期物聯網設備,將持續成為駭客發動攻擊的主要目標。
據星盾統計,今年全球個資外洩事件頻傳,截至今年9月,全球外洩個資高達17億筆,造成約新台幣1.2億元以上損失。星盾這份報告中,點出當前趨勢,物聯網設備為主要攻擊目標,且駭客自動化攻擊目標,將持續鎖定業務邏輯漏洞,攻擊手法也更趨精密與隱蔽,全球每秒至少900筆資料外洩。
星盾創辦人暨技術長林育民指出,造成個資外洩的手法,以帳密填充、帳密竊取及網路釣魚為大宗。此外,針對路由器漏洞的攻擊、跨平台惡意程式攻擊、API濫用,以及假冒行動應用程式也助長個資外洩。
利用外洩的個資,星盾指出,駭客對攻擊成功的帳戶,會利用其進行線上詐騙。據統計,每年線上詐騙金額高達160億美元,未來的五年內更有機會高達480億美元 。
星盾預計,未來的資安大趨勢將朝五個大方向前進,包括「FIDO 2身份驗證解決方案將開始受到重視」、「機器人發動的自動化攻擊將更為擬人化與精密」、「應用程序功能和業務邏輯的漏洞將成擬人自動化攻擊主要目標」、「物聯網設備安全性將成企業重視的資安重點之一」、「各國將陸續制定對IoT裝置安全要求的規範」。