Sophos日前發表最新一期安全威脅報告。報告中概述自去年以來網路犯罪行為的明顯改變,並且預測2014年網路攻擊的偏好手法。2013年,網路犯罪份子繼續發展該項「產業」的專業,提供容易購買和使用的服務,使網路犯罪的規模遠遠超越以往的等級。
Sophos全球安全研究總監James Lyne表示:「雖然許多安全專家都注意到高階的趨勢,但只有少數人真正看出這些趨勢的含義。我們從 2013 年學到的事,就是傳統的安全防護已經力有未逮。新出現的手法迫使產業必須調整及做出改變,而且廣泛使用的最佳實務作法也都必須重新評估。」
這份威脅報告舉出多項新的安全考量,包含可提供動態偽裝讓攻擊者得以長期持續存取使用者資料的隱匿性惡意軟體工具,以及新的和未妥善保護的連線裝置激增並成為目標的情形。眾多新的「連網裝置」成為家中和日常基礎設施的一份子,讓隱匿的網路犯罪份子有機會影響我們的日常生活,而不僅是如過去般竊取金融資訊。
「由於威脅更聰明、低調且隱匿,這些趨勢在 2014 年將會持續出現。」Lyne 補充道。在 2014 年,Sophos預測網路犯罪者會將大部分重心放在高品質且幾可亂真的網路釣魚和社交網路手法,以彌補如Windows 8.1等作業系統漏洞越來越難突破的困境;嵌入式裝置(如POS系統、醫療系統和新的智能基礎設施)將會出現老舊的安全漏洞,因為已經在個人電腦環境中進行的修補並未在這些平台上重新實作;攻擊雲端上公司和個人資料的行為會繼續增加,服務供應商必須努力改善這些新運算平台上的安全策略。最後,針對行動裝置而來的惡意軟體將會越來越複雜,將如同個人電腦上的同類般難以對付。
「顯然,2014 年我們不但需要注意現有攻擊的演變,還得準備應付從來沒有面對過的新威脅。」Sophos技術長Gerhard Eschelbeck表示。「當產業開始調整並增強防護機制來面對新裝置和威脅時,所有人也都應該重視這個安全議題,而不只是政府和企業。」