動態防護龍頭「星盾科技」發表 2018 資安報告:自動化攻擊將變得「更像人」

【我們為什麼關注這則新聞】星盾科技是全球領先的動態資安防護廠商,他們的產品有別於過去透過特徵碼進行防護的傳統防毒解決方案,是透過動態調整原始碼,避免被駭客找到漏洞。

開發出創新資安解決方案的星盾科技如何看未來的新資安威脅,值得關注。(責任編輯:林子鈞)

全球動態資安防護領導廠商星盾科技今天發佈  2018 資安威脅報告,指出四個重要資安趨勢:

  • 物聯網設備將持續成為駭客發動攻擊的主要目標
  • 自動化攻擊的目標持續鎖定業務邏輯漏洞
  • 攻擊手法更趨精密與隱蔽
  • 星盾科技更進一步預測  FIDO 2 將逐漸成為應對密碼相關安全風險的關鍵

2018 年全球各地各個產業個資外洩事件頻傳。截至  2018 年  月為止,全球遭外洩個資已高達  17 億筆,大型資料外洩造成的損失金額約是台幣  1.2 億起跳,而全球每秒都至少有  900 筆資料正在外洩中。「根據我們的觀察,造成個資外洩的手法以帳密填充、帳密竊取以及網路釣魚大宗。除此之外,針對路由器漏洞的攻擊、跨平台惡意程式攻擊、 API 濫用,以及假冒行動應用程式也助長個資外洩。」星盾科技創辦人暨  CTO 林育民表示。

星盾科技 CTO 暨創辦人林育民

資安法規雨後春筍,台灣喊出「資安即國安」

除了個資外洩, 2018 也是資安相關法規與合規檢測如雨後春筍般冒出的一年。除了  GDPR 實施以外,美國加州  SB-327 IoT 法案誕生,在台灣,政府今年更將資安的重要性拉抬至「資安即國安」的層級,因此今年有資通安全管理法三讀通過、 IPCAM 資安產業標準及檢測規範正式版誕生,以及正在規劃中的  IOT 設備檢測等相關法案。星盾科技預期將會有更多相關法規陸續出現。隨著  IoT 設備數量高速增長,未來資安立法重點將更著重於  IoT 裝置對於隱私的影響。

2018 資安數據大解密

根據調查,高達  75% 使用者會在不同系統使用相同的密碼;於是駭客基於這個弱點,利用外洩的個資,鎖定網路帳戶進行攻擊,特別是消費者於網路銀行上的帳戶。對於攻擊成功的帳戶,駭客可以利用這些帳戶進行線上詐騙,以獲取更多利益。根據統計,每年線上詐騙金額高達  160 億美元,在未來的  年內更有機會高達  480 億美元。

1. 線上收入減少,使用者經驗不佳,影響品牌形象以及其盈利能力

2. 自動化漏洞攻擊讓災情快速蔓延:

自動化攻擊工具可以在短時間內定位有漏洞的目標,並立刻發動攻擊,特別是零時差漏洞,往往讓企業措手不及

3. 跨平台網路攻擊持續增加:

隨著聯網設備的多樣化,駭客的自動化攻擊不再僅針對單一平台,已轉換為跨平台攻擊

4. 以快速獲利為目的:

大多數網絡攻擊都是以快速取得金錢為主要目的,因此自動化攻擊成為主要攻擊手段

2018 資安大趨勢預測:國際將會制定 IOT 裝置安全法規

星盾科技預計 未來的資安大趨勢 將有以下幾個方向:

1.FIDO 2身份驗證解決方案將開始受到重視,將能有效應對和密碼使用相關的許多安全風險

2. 機器人發動的自動化攻擊將更為擬人化與精密,這將是未來自動化攻擊的重要發展方向

3. 應用程序功能和業務邏輯的漏洞,將成為擬人自動化攻擊主要目標

4. 物聯網設備已成為自動化攻擊的主要目標,物聯網設備的安全性,將是企業重視的資安重點之一

5. 美國加州 SB-327 法案通過,明確要求  IoT 製造商提供登入裝置的身份安全驗證。此法案將促使全美更重視  IoT 裝置的資安。我們預期其他國家也將會陸續制定對  IoT 裝置安全要求的規範

面對變化快速的駭客攻擊行為,星盾科技創辦人暨技術長林育民表示:「星盾科技獨家的 動態安全技術與解決方案 ,可有效於防禦自動化攻擊,不僅可防護網站、行動裝置的應用程式,更能賦予  IoT 裝置主動的資安防禦能力。傳統資安解決方案面對未知漏洞威脅和多樣化的自動化攻擊已經力有未逮,同時也無法在資源有限的環境下運作,星盾科技的主動防禦技術可有效應對新興型態攻擊環境中的各類安全挑戰。」

關於星盾科技

星盾成立於  2016 年,領導團隊為一群資訊安全領域的專家們,透過創新資安技術,希望能改變網絡安全領域的遊戲規則。

面對日益頻繁和複雜的自動化攻擊,基於特徵比對的傳統資安技術已無法應對隱蔽且快速迭代的自動化攻擊。早在這樣的攻擊大量出現前,星盾就已開發獨家安全技術 動態幻象安全技術。這項技術讓資安產品從被動轉變為主動防護,同時大幅增加攻擊的複雜性與成本。

星盾預見針對自動化攻擊將快速增長,並會為整個產業帶來前所未有的資訊安全防護挑戰,星盾的安全技術和經驗能幫助各個產業的客戶解決不斷演進的新興資安挑戰。更多關於星盾科技的訊息, 請點此

資安大趨勢

趨勢科技最新合作:與 Moxa 共組新公司,打造「工業物聯網」最強資安!

【未來的量子危機?】資安業者警告:量子電腦數秒可破解公鑰,企業應做好全面應對

以色列資安大廠 Check Point:面對「巨型網路攻擊」,台灣企業應積極佈署對應防護

(本文訊息由 星盾科技 提供,內文與標題經 TechOrange 修訂後刊登。新聞稿 / 產品訊息提供,可寄至:[email protected],經編輯檯審核並評估合宜性後再行刊登。本文提供合作夥伴轉載。)


點關鍵字看更多相關文章: