將此篇文章跟 Facebook 上的朋友分享將此篇文章跟 Plurk 上的朋友分享將此篇文章跟 Twitter 上的朋友分享列印轉寄
2018/12/21

資料外洩攻擊白熱化、網路釣魚攻擊件數大增、工控系統威脅升高 企業與個人資安意識內化,採取跨世代防護技術多層式保護連網安全

趨勢科技 2019資安預測

王智仁
趨勢科技發表2019年資安年度預測報告,針對網路安全威脅與網路犯罪攻擊趨勢,提出三大重點警示:憑證資料外洩遭盜用詐騙事件將不斷增加、網路釣魚攻擊手段將取代漏洞攻擊套件成為主要攻擊手法以及工控系統的安全性持續受到威脅。 

趨勢科技臺灣區暨香港區總經理洪偉淦表示,預期在2019年企業和組織將導入更多連網設備,而連網速度也將大幅提升,資訊安全將面臨更廣泛與多元的挑戰,不僅企業對於資訊安全團隊的需求將提高,多層式智能防護的資安政策將在企業經營中扮演關鍵的角色,企業領導人對於網路安全的重視及培養經營團隊資安意識,更是建構自身企業網路安全防護架構的重要基石。」 

個人資料與憑證外洩攻擊激增,企業機密與民眾個資岌岌可危 

憑證填充攻擊(Credential Stuffing)是一種利用殭屍網路(Botnet)大軍,使用大量外流的電子郵件地址和密碼,自動化地以疲勞轟炸的方式不斷試圖登入各大熱門網站的攻擊方式。 

根據美國波耐蒙研究所(Ponemon Institute)與阿卡邁科技公司(Akamai Technologies)憑證填充攻擊報告指出,憑證填充攻擊事件與嚴重性將持續加深。過去幾年來的資料外洩事件後續影響,加上民眾在各大網路服務上重複使用相同密碼的習慣,趨勢科技團隊預測2019年將有更多運用憑證的詐騙交易。 

此種攻擊在企業端方面,除了業務營運受到波及與商譽受損,甚至可能因未善盡資料保護義務,觸犯法規而遭受罰鍰處分。趨勢科技資安預測報告進一步指出,2019年可以觀察到以獲利為目的的網路犯罪者將利用歐盟最嚴格的GDPR (針對未遵守法規之企業處以2 千萬歐元,約新台幣7億元或全球總營業額4%的罰鍰),藉此對企業展開攻擊竊取資料,藉此勒索高額贖金。 

網路釣魚取代過去漏洞套件攻擊,預期2019年網路釣魚惡意網域將再創高點 

在現今多元裝置以及操作系統趨勢下,駭客將不再透過以往單一軟體系統層面的漏洞攻擊套件模式,轉而利用社交工程廣布式地進行網路釣魚攻擊。截至今年第三季,趨勢科技Smart Protection Network已阻擋超過2億多筆網路釣魚相關的URL,相較於2017年成長接近三倍;預期2019年會再創高點。 

報告另外指出,除了傳統信件,網路釣魚手法開始出現在手機簡訊以及通訊帳戶上,結合社交工程手法的新興網路攻擊開始出現,如SIM卡劫持手法(SIM-jacking):犯罪者取得個人電話號碼和資訊,假冒手機用戶,向電信廠商技術服務人員申辦新的SIM卡,爾後透過簡訊存取用戶的帳號資料甚至盜用電子錢包。 

 
12
這篇文章讓你覺得滿意不滿意
送出
相關文章
趨勢科技全新 IoT Security 2.0
軟硬整合跨界抗威脅 IoT資安大會師
重新審視產業流程 從流程掌握弱點環節
強化物聯網裝置管理性 及早因應潛在漏洞攻擊
中華電信攜手趨勢科技 推出行動物聯網資安服務!
留言
顯示暱稱:
留言內容:
送出