全球雲端安全的領導廠商趨勢科技日前發表「日漸模糊的疆界:趨勢科技2014年暨未來資安預測」報告,預測未來一年內,每月都將出現一次重大資料外洩事件,且進階的行動網路銀行攻擊和目標攻擊亦將加速成長。
同時,該報告也特別點名針對重大基礎建設的威脅,以及來自萬物聯網(Internet of Everything,簡稱IoE)和深層全球網路(Deep Web)的新興資安挑戰。趨勢科技資深技術顧問簡勝財表示:「我們看到威脅的精密程度正在迅速攀升,這個衝擊將遍及個人、企業和政府機構。從行動網路銀行威脅、到目標式攻擊、再到日益升高的隱私權問題,加上每個月都可能發生的大型資料外洩事件,2014年勢必是網路犯罪頻傳的一年。」簡勝財也指出,2014年我們也將見到萬物聯網開始發展,為科技的突飛猛進揭開序幕。
完整的預測要點如下:
- 1.Android平台的惡意及高風險App程式將突破三百萬。
- 2.行動網路銀行將遭受更多中間人(Man-In-The-Middle,MITM)攻擊,基本的雙重認證再也不足以應付。
- 3.網路犯罪者將逐漸採用進階持續性威脅攻擊手法(APT)如:利用公開資訊和高度客製化的魚叉式網路釣魚(spear phishing)。
- 4.在進階持續性威脅攻擊方面,我們將看到更多點閱挾持(clickjacking)與水坑式(watering hole)攻擊,還有鎖定行動裝置的攻擊。
- 5.專門針對Java 6和Windows XP這類使用廣泛、卻終止支援的軟體漏洞的攻擊將會增加。
- 6.政府幕後支持的監控活動紛紛曝光之後,大眾的不信任將導致「隱私權復原」日益紛亂的局面。
- 7.深層全球網路(Deep Web)將對執法造成嚴重挑戰,因為執法機關很難有足夠的能力應付到處散佈的網路犯罪。
報告中也特別點出,IoE的興起,將是徹底改變個人科技的革命性轉變。隨著科技不斷日新月異,擴增實境也因穿戴式科技(如手錶和眼鏡)而將實現,因此未來大規模的身分竊盜事件極有可能發生。簡勝財指出,預測報告並非要危言聳聽,而是要喚醒大家對當前資安潮流與發展的注意,進而促使相關機構盡速研究出針對新興威脅的因應之道。