星盾资安报告 物联网设备 骇客主要攻击目标

2018年资安威胁数据解密

随着恶意攻击越来越多，资安议题也越来越受企业关注。台湾新创星盾科技发布年度资安威胁报告指出，2018年可谓是「个资外泄年」，截至今年9月，全球外泄个资高达17亿笔，全球每秒钟至少有900笔资料被盗用。此外，蓬勃发展的物联网设备，将持续成为未来骇客主要攻击的目标。

全球资安灾情频传，今年除了台积电系统中毒以外，其他案例如知名运动Under Armour旗下1.5亿笔客户资料外泄、Facebook 5,000万笔用户个资被盗，以及近期万豪酒店集团订房系统遭骇客入侵，导致5亿笔用户个资外流等事件，都让企业对资安防护更为警觉。

星盾科技创办人暨技术长林育民分析指出，造成个资外泄的手法以帐密填充、帐密窃取以及网路钓鱼为大宗。除此之外，针对路由器漏洞的攻击、跨平台恶意程式攻击、API滥用，以及假冒行动应用程式也助长个资外泄。

而骇客对于资料外泄的帐户下一步动作，则是进行线上诈骗。调查指出，高达75％的使用者会在不同系统使用相同的密码，骇客基于这个弱点，再锁定网路帐户进行攻击，特别是消费者于网路银行上的帐户。而对于攻击成功的帐户，骇客则利用这些帐户线上诈骗以获取更多利益，统计指出，每年线上诈骗金额高达160亿美元，而未来5年内还可能飙涨至480亿美元。

回顾2018年整体资安事件，林育民总结出几项骇客攻击趋势，其中自动化攻击成为占用频宽的元凶，导致企业线上收入减少，使用者经验不佳，影响品牌形象以及其盈利能力，且自动化攻击工具可以在短时间内定位有漏洞的目标，并立刻发动攻击，特别是零时差漏洞，往往让企业措手不及。

此外，随着联网设备的多样化，骇客的自动化攻击也不再仅针对单一平台，已转换为跨平台攻击。