網路駭客相當猖獗,威脅民眾網路的使用安全。根據安全防護軟體公司調查,全球平均每個月有超過4,800個網站遭到入侵,去(2018)年犯罪份子在暗網兜售消費者信用卡個資,謀取了數千萬美元款項。尤其近年企業數位化,將資料儲存在雲端,更讓駭客有機可趁,目前已知全球有超過7,000萬件資料,從配置不佳的公有雲盜出,成為各大企業必須重視的棘手問題。
賽門鐵克公司今(7)日發表最新「網路安全威脅報告」,網路駭客將惡意程式碼植入零售網站,以竊取消費者的信用卡資訊愈來愈嚴重。全世界平均每個月有超過4,800個網站遭入侵,以賽門鐵克攔截到的資訊統計,去年就有超過370萬次攻擊,其中3分之1的攻擊發生在11月與12月,正好是全年網路購物的高峰期。
由於信用卡資訊內含許多消費者個資,1張信用卡資訊在暗網論壇上最高能叫賣到45美元,網路駭客只要從每個遭攻擊的網站中竊取10張信用卡資訊出售,每月收益就能達到220萬美元。就如近期英國航空公司的信用卡洩漏資訊超過38萬條,就讓犯罪者淨賺至少1,700萬美元,保守預估,去年就有上千萬的不義收益進了網路駭客的口袋中。
過去勒索軟體與加密劫持是網路犯罪的慣用手段,但隨著加密貨幣的價值下跌與雲端計算的採用率普及,相關攻擊活動跟著下降,但取而代之的是雲端主機配置錯誤或缺口,為駭客打造新的舞台。去年全球有超過7,000萬條資料從雲端盜取,企業組織在數位化的過程中,相對必須更重視惡意攻擊辨識方法。
同時,「物聯網」攻擊數量也高居不下,由於發展智慧家庭,幾乎每台設備都會遭到攻擊,智慧型手機更成為最便利的「監視設備」。調查發現有45%最常用的Android應用軟體與25%最常用的iOS應用軟體請求使用「位置追蹤」,甚至要求獲得手機相機的存取權限,一旦民眾沒注意到手邊所有聯網裝置的安全性,生活習慣隱私資料就容易遭駭客看光光。
【2019-03-07 卡優新聞網】https://www.cardu.com.tw您尚未登入,請先登入會員