发表于:

星盾科技:2018年个资外洩之年,骇客攻击手法更趋精密,隐私



星盾科技:2018年个资外洩之年,骇客攻击手法更趋精密,隐私

全球动态资安防护领导厂商星盾科技今天发布 2018 资安威胁报告指出:

2018 年全球各地各个产业个资外洩事件频传。截至 2018 年 9 月为止,全球遭外洩个资已高达 17 亿笔,大型资料外洩造成的损失金额约是台币 1.2 亿起跳,而全球每秒都至少有 900 笔资料正在外洩中。「根据我们的观察,造成个资外洩的手法以帐密填充、帐密窃取以及网路钓鱼大宗。除此之外,针对路由器漏洞的攻击、跨平台恶意程式攻击、 API 滥用,以及假冒行动应用程式也助长个资外洩。」星盾科技创办人暨 CTO 林育民表示。

除了个资外洩,2018 也是资安相关法规与合规检测如雨后春笋般冒出的一年。除了 GDPR 实施以外,美国加州 SB-327 IoT 法案诞生,在台湾,政府今年更将资安的重要性拉抬至「资安即国安」的层级,因此今年有资通安全管理法三读通过、 IPCAM 资安产业标準及检测规範正式版诞生,以及正在规划中的 IOT 设备检测等相关法案。星盾科技预期将会有更多相关法规陆续出现。随着 IoT 设备数量高速增长,未来资安立法重点将更着重于 IoT 装置对于隐私的影响。

星盾科技:2018年个资外洩之年,骇客攻击手法更趋精密,隐私

根据调查,高达 75% 使用者会在不同系统使用相同的密码;于是骇客基于这个弱点,利用外洩的个资,锁定网路帐户进行攻击,特别是消费者于网路银行上的帐户。对于攻击成功的帐户,骇客可以利用这些帐户进行线上诈骗,以获取更多利益。根据统计,每年线上诈骗金额高达 160 亿美元,在未来的 5 年内更有机会高达 480 亿美元。

总结 2018 年的重大资安事件以及星盾科技观察到的骇客攻击手法,我们发现:

星盾科技预计未来的资安大趋势将有以下几个方向:

更多关于动态幻象安全技术的资讯,请参考:连结

关于星盾科技

星盾成立于 2016 年,领导团队为一群资讯安全领域的专家们,透过创新资安技术,希望能改变网络安全领域的游戏规则。

面对日益频繁和複杂的自动化攻击,基于特徵比对的传统资安技术已无法应对隐蔽且快速迭代的自动化攻击。早在这样的攻击大量出现前,星盾就已开发独家安全技术 - 动态幻象安全技术。这项技术让资安产品从被动转变为主动防护,同时大幅增加攻击的複杂性与成本。

星盾预见针对自动化攻击将快速增长,并会为整个产业带来前所未有的资讯安全防护挑战,星盾的安全技术和经验能帮助各个产业的客户解决不断演进的新兴资安挑战。更多关于星盾科技的讯息,请参考:连结