星盾資安報告 物聯網設備 駭客主要攻擊目標

　隨著惡意攻擊越來越多，資安議題也越來越受企業關注。台灣新創星盾科技發布年度資安威脅報告指出，2018年可謂是「個資外洩年」，截至今年9月，全球外洩個資高達17億筆，全球每秒鐘至少有900筆資料被盜用。此外，蓬勃發展的物聯網設備，將持續成為未來駭客主要攻擊的目標。

　全球資安災情頻傳，今年除了台積電系統中毒以外，其他案例如知名運動Under Armour旗下1.5億筆客戶資料外洩、Facebook 5,000萬筆用戶個資被盜，以及近期萬豪酒店集團訂房系統遭駭客入侵，導致5億筆用戶個資外流等事件，都讓企業對資安防護更為警覺。

　星盾科技創辦人暨技術長林育民分析指出，造成個資外洩的手法以帳密填充、帳密竊取以及網路釣魚為大宗。除此之外，針對路由器漏洞的攻擊、跨平台惡意程式攻擊、API濫用，以及假冒行動應用程式也助長個資外洩。

　而駭客對於資料外洩的帳戶下一步動作，則是進行線上詐騙。調查指出，高達75％的使用者會在不同系統使用相同的密碼，駭客基於這個弱點，再鎖定網路帳戶進行攻擊，特別是消費者於網路銀行上的帳戶。而對於攻擊成功的帳戶，駭客則利用這些帳戶線上詐騙以獲取更多利益，統計指出，每年線上詐騙金額高達160億美元，而未來5年內還可能飆漲至480億美元。

　回顧2018年整體資安事件，林育民總結出幾項駭客攻擊趨勢，其中自動化攻擊成為佔用頻寬的元兇，導致企業線上收入減少，使用者經驗不佳，影響品牌形象以及其盈利能力，且自動化攻擊工具可以在短時間內定位有漏洞的目標，並立刻發動攻擊，特別是零時差漏洞，往往讓企業措手不及。

　此外，隨著聯網設備的多樣化，駭客的自動化攻擊也不再僅針對單一平台，已轉換為跨平台攻擊。