全球动态资安防护领导厂商星盾科技今天发布  2018 资安威胁报告，指出四个重要资安趋势：

• 物联网设备将持续成为骇客发动攻击的主要目标
• 自动化攻击的目标持续锁定业务逻辑漏洞
• 攻击手法更趋精密与隐蔽
• 星盾科技更进一步预测  FIDO 2 将逐渐成为应对密码相关安全风险的关键

  2018 年全球各地各个产业个资外洩事件频传。截至  2018 年  9 月为止，全球遭外洩个资已高达  17 亿笔，大型资料外洩造成的损失金额约是台币  1.2 亿起跳，而全球每秒都至少有  900 笔资料正在外洩中。「根据我们的观察，造成个资外洩的手法以帐密填充、帐密窃取以及网路钓鱼大宗。除此之外，针对路由器漏洞的攻击、跨平台恶意程式攻击、 API 滥用，以及假冒行动应用程式也助长个资外洩。」星盾科技创办人暨  CTO 林育民表示。

  资安法规雨后春笋，台湾喊出「资安即国安」

  除了个资外洩， 2018 也是资安相关法规与合规检测如雨后春笋般冒出的一年。除了  GDPR 实施以外，美国加州  SB-327 IoT 法案诞生，在台湾，政府今年更将资安的重要性拉抬至「资安即国安」的层级，因此今年有资通安全管理法三读通过、IPCAM 资安产业标準及检测规範正式版诞生，以及正在规划中的  IOT 设备检测等相关法案。星盾科技预期将会有更多相关法规陆续出现。随着  IoT 设备数量高速增长，未来资安立法重点将更着重于  IoT 装置对于隐私的影响。

  

  根据调查，高达  75% 使用者会在不同系统使用相同的密码；于是骇客基于这个弱点，利用外洩的个资，锁定网路帐户进行攻击，特别是消费者于网路银行上的帐户。对于攻击成功的帐户，骇客可以利用这些帐户进行线上诈骗，以获取更多利益。根据统计，每年线上诈骗金额高达  160 亿美元，在未来的  5 年内更有机会高达  480 亿美元。
  

  1. 线上收入减少，使用者经验不佳，影响品牌形象以及其盈利能力

  2. 自动化漏洞攻击让灾情快速蔓延：

  自动化攻击工具可以在短时间内定位有漏洞的目标，并立刻发动攻击，特别是零时差漏洞，往往让企业措手不及

  3. 跨平台网路攻击持续增加：

  随着联网设备的多样化，骇客的自动化攻击不再仅针对单一平台，已转换为跨平台攻击

  4. 以快速获利为目的：

  大多数网络攻击都是以快速取得金钱为主要目的，因此自动化攻击成为主要攻击手段

  2018 资安大趋势预测：国际将会制定 IOT 装置安全法规

  星盾科技预计 未来的资安大趋势将有以下几个方向：

  1.FIDO 2身份验证解决方案将开始受到重视，将能有效应对和密码使用相关的许多安全风险

  2. 机器人发动的自动化攻击将更为拟人化与精密，这将是未来自动化攻击的重要发展方向

  3. 应用程序功能和业务逻辑的漏洞，将成为拟人自动化攻击主要目标

  4. 物联网设备已成为自动化攻击的主要目标，物联网设备的安全性，将是企业重视的资安重点之一

  5. 美国加州 SB-327 法案通过，明确要求  IoT 製造商提供登入装置的身份安全验证。此法案将促使全美更重视  IoT 装置的资安。我们预期其他国家也将会陆续制定对  IoT 装置安全要求的规範

  面对变化快速的骇客攻击行为，星盾科技创办人暨技术长林育民表示：「星盾科技独家的 动态安全技术与解决方案 ，可有效于防御自动化攻击，不仅可防护网站、行动装置的应用程式，更能赋予  IoT 装置主动的资安防御能力。传统资安解决方案面对未知漏洞威胁和多样化的自动化攻击已经力有未逮，同时也无法在资源有限的环境下运作，星盾科技的主动防御技术可有效应对新兴型态攻击环境中的各类安全挑战。」

  –

  关于星盾科技

  星盾成立于  2016 年，领导团队为一群资讯安全领域的专家们，透过创新资安技术，希望能改变网络安全领域的游戏规则。

  面对日益频繁和複杂的自动化攻击，基于特徵比对的传统资安技术已无法应对隐蔽且快速迭代的自动化攻击。早在这样的攻击大量出现前，星盾就已开发独家安全技术– 动态幻象安全技术。这项技术让资安产品从被动转变为主动防护，同时大幅增加攻击的複杂性与成本。

  星盾预见针对自动化攻击将快速增长，并会为整个产业带来前所未有的资讯安全防护挑战，星盾的安全技术和经验能帮助各个产业的客户解决不断演进的新兴资安挑战。更多关于星盾科技的讯息， 请点此 。

  –

  资安大趋势

  趋势科技最新合作：与 Moxa 共组新公司，打造「工业物联网」最强资安！

  资安业者警告：量子电脑数秒可破解公钥，企业应做好全面应对

  以色列资安大厂 Check Point：面对「巨型网路攻击」，台湾企业应积极布署对应防护