星盾發表資安威脅報告:物聯網設備將成駭客主要目標
2018/12/07 | By CENS經濟日報 記者蔡銘仁╱即時報導
今年以來,資安事件不斷,包括台積電系統中毒、臉書爆出個資外洩事件等,在物聯網蔚為風潮的現今,資安防護重要性漸增。全球動態資安防護廠商星盾科技6日發布「2018資安威脅報告」,也預期物聯網設備,將持續成為駭客發動攻擊的主要目標。
據星盾統計,今年全球個資外洩事件頻傳,截至今年9月,全球外洩個資高達17億筆,造成約1.2億元以上損失。星盾報告中,點出當前趨勢,物聯網設備為主要攻擊目標,且駭客自動化攻擊目標,將持續鎖定業務邏輯漏洞,攻擊手法也更趨精密與隱蔽,全球每秒至少900筆資料外洩。
星盾創辦人暨技術長林育民指出,造成個資外洩的手法,以帳密填充、帳密竊取及網路釣魚為大宗。此外,針對路由器漏洞的攻擊、跨平台惡意程式攻擊、API濫用,以及假冒行動應用程式也助長個資外洩。
利用外洩的個資,星盾指出,駭客對攻擊成功的帳戶,會利用其進行線上詐騙。據統計,每年線上詐騙金額高達160億美金,未來的五年內更有機會高達480億美元 。
星盾預計,未來的資安大趨勢將朝五個大方向前進,包括「FIDO 2身份驗證解決方案將開始受到重視」、「機器人發動的自動化攻擊將更為擬人化與精密」、「應用程序功能和業務邏輯的漏洞將成擬人自動化攻擊主要目標」、「物聯網設備安全性將成企業重視的資安重點之一」、「各國將陸續制定對IoT裝置安全要求的規範」。
資安事件受重視,星盾指出,今年台灣政府將資安重要性拉抬至「資安即國安」層級,今年有資通安全管理法三讀通過、 IPCAM資安產業標準及檢測規範正式版誕生,IoT設備檢測等相關法案,也正在規劃中,預期會有更多法規陸續出現,未來資安立法重點可能更著重IoT裝置對隱私的影響。
