資訊安全技術論壇

 找回密碼
 加入會員
搜索
查看: 1489|回復: 0

[報導] 星盾資安報告 物聯網設備 駭客主要攻擊目標

[複製鏈接]
發表於 2018-12-13 10:37:46 | 顯示全部樓層 |閱讀模式
星盾資安報告 物聯網設備 駭客主要攻擊目標



2018年12月10日 04:10 工商時報 劉季清/台北報導

隨著惡意攻擊越來越多,資安議題也越來越受企業關注。台灣新創星盾科技發布年度資安威脅報告指出,2018 年可謂是「個資外洩年」,截至今年 9 月,全球外洩個資高達 17 億筆,全球每秒鐘至少有 900 筆資料被盜用。此外,蓬勃發展的物聯網設備,將持續成為未來駭客主要攻擊的目標。

全球資安災情頻傳,今年除了台積電系統中毒以外,其他案例如知名運動 Under Armour 旗下 1.5 億筆客戶資料外洩、Facebook 5,000 萬筆用戶個資被盜,以及近期萬豪酒店集團訂房系統遭駭客入侵,導致 5 億筆用戶個資外流等事件,都讓企業對資安防護更為警覺。

星盾科技創辦人暨技術長林育民分析指出,造成個資外洩的手法以帳密填充、帳密竊取以及網路釣魚為大宗。除此之外,針對路由器漏洞的攻擊、跨平台惡意程式攻擊、API 濫用,以及假冒行動應用程式也助長個資外洩。

而駭客對於資料外洩的帳戶下一步動作,則是進行線上詐騙。調查指出,高達 75% 的使用者會在不同系統使用相同的密碼,駭客基於這個弱點,再鎖定網路帳戶進行攻擊,特別是消費者於網路銀行上的帳戶。而對於攻擊成功的帳戶,駭客則利用這些帳戶線上詐騙以獲取更多利益,統計指出,每年線上詐騙金額高達 160 億美元,而未來 5 年內還可能飆漲至 480 億美元。

回顧 2018 年整體資安事件,林育民總結出幾項駭客攻擊趨勢,其中自動化攻擊成為佔用頻寬的元兇,導致企業線上收入減少,使用者經驗不佳,影響品牌形象以及其盈利能力,且自動化攻擊工具可以在短時間內定位有漏洞的目標,並立刻發動攻擊,特別是零時差漏洞,往往讓企業措手不及。

此外,隨著聯網設備的多樣化,駭客的自動化攻擊也不再僅針對單一平台,已轉換為跨平台攻擊。

資料來源: 工商時報 / 中時電子報 - https://www.chinatimes.com/newspapers/20181210000236-260204

本帖子中包含更多資源

您需要 登錄 才可以下載或查看,沒有帳號?加入會員

x
您需要登錄後才可以回帖 登錄 | 加入會員

本版積分規則

Archiver|手機版|小黑屋|資訊安全技術論壇  

GMT+8, 2021-10-21 09:23 , Processed in 30.089016 second(s), 28 queries .

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回復 返回頂部 返回列表