星盾科技:2018 年個資外洩之年,駭客攻擊手法更趨精密,隱私防護將成資安立法重點

以下新聞稿由 星盾科技 提供:
全球動態資安防護領導廠商星盾科技今天(12/6)發佈 2018 資安威脅報告指出:
2018 年全球各地各個產業個資外洩事件頻傳。截至 2018 年 9 月為止,全球遭外洩個資已高達 17 億筆,大型資料外洩造成的損失金額約是台幣 1.2 億起跳,而全球每秒都至少有 900 筆資料正在外洩中。「根據我們的觀察,造成個資外洩的手法以帳密填充、帳密竊取以及網路釣魚大宗。除此之外,針對路由器漏洞的攻擊、跨平台惡意程式攻擊、 API 濫用,以及假冒行動應用程式也助長個資外洩。」星盾科技創辦人暨 CTO 林育民表示。
除了個資外洩,2018 也是資安相關法規與合規檢測如雨後春筍般冒出的一年。除了 GDPR 實施以外,美國加州 SB-327 IoT 法案誕生,在台灣,政府今年更將資安的重要性拉抬至「資安即國安」的層級,因此今年有資通安全管理法三讀通過、 IPCAM 資安產業標準及檢測規範正式版誕生,以及正在規劃中的 IOT 設備檢測等相關法案。星盾科技預期將會有更多相關法規陸續出現。隨著 IoT 設備數量高速增長,未來資安立法重點將更著重於 IoT 裝置對於隱私的影響。
根據調查,高達 75% 使用者會在不同系統使用相同的密碼;於是駭客基於這個弱點,利用外洩的個資,鎖定網路帳戶進行攻擊,特別是消費者於網路銀行上的帳戶。對於攻擊成功的帳戶,駭客可以利用這些帳戶進行線上詐騙,以獲取更多利益。根據統計,每年線上詐騙金額高達 160 億美元,在未來的 5 年內更有機會高達 480 億美元。
總結 2018 年的重大資安事件以及星盾科技觀察到的駭客攻擊手法,我們發現:
星盾科技預計未來的資安大趨勢將有以下幾個方向:
更多關於動態幻象安全技術的資訊,請參考:連結
星盾成立於 2016 年,領導團隊為一群資訊安全領域的專家們,透過創新資安技術,希望能改變網絡安全領域的遊戲規則。
面對日益頻繁和複雜的自動化攻擊,基於特徵比對的傳統資安技術已無法應對隱蔽且快速迭代的自動化攻擊。早在這樣的攻擊大量出現前,星盾就已開發獨家安全技術 - 動態幻象安全技術。這項技術讓資安產品從被動轉變為主動防護,同時大幅增加攻擊的複雜性與成本。
星盾預見針對自動化攻擊將快速增長,並會為整個產業帶來前所未有的資訊安全防護挑戰,星盾的安全技術和經驗能幫助各個產業的客戶解決不斷演進的新興資安挑戰。更多關於星盾科技的訊息,請參考:連結