未來兩三年內網路會帶給我們什麼?

預測 採訪 新聞 記者Google 隱形眼鏡,而非眼鏡﹔來自特斯拉和通用汽車的自動車會出現在許多車庫內,而非少數;主要支付生態系重啟以及網路犯罪持續在這一切創新間擴散。只有少數幾件事我可以比較肯定地將會發生在未來24到36個月內。我們的技術長Raimund Genes和趨勢科技出色的研究團隊已經描繪出我們對2015年的預測。當我們消化過去幾年的趨勢和向前預測網路風暴會帶著我們迎向新年,很明顯地,這一年的可能攻擊列表不該掉以輕心。

2015年威脅預測報告中所用的鏡頭是從全球的角度來看。我們直接地瞄準威脅活動、惡意分子和加速的APT 針對性攻擊。讓我們說清楚,資安公司不會像2002年關鍵報告裡的「先知」那麼有效。然而,有著世界一流的威脅情報/鑑識分析、公開和私下與全球執法單位的共同合作以及一個致力於提供價值的合作夥伴生態系的幫助;多少可以達到抵禦網路犯罪和國家活動等邪惡意圖的效果。

我們的研究人員不斷地深入持續擴張的黑暗網路,以調查數位地下世界裡「駭客經濟學(Hackonomics)」的演變。投入可觀的努力在與國際刑警組織、歐洲刑警組織和美國聯邦調查局的合作,揭露這些惡意份子的工具、策略和技術並將他們繩之以法。這份努力也被投入到產品及服務的研究與開發,可以幫助保持領先歹徒一步。TOR的繼續被利用來保持匿名性,將使得追蹤惡意活動變得更加困難,但並非不可能。而一個有趣的轉折是,最大的社群網路已經提供工具來使用TOR。Facebook在萬聖節宣布會開放TOR服務。像Facebook、Twitter、LinkedIn、Instagram及其他許多社群媒體管道都成了威脅份子所選擇用來找尋不知情受害者的街道。這些平台使用了像TOR這樣的「黑暗」工具會在好壞雙方都產生影響。

vedio 數位生活 通用

 

攻擊者對於感染設備及對目標情報蒐集的努力讓他們對於針對不只是個人,而是他們所工作整個組織的攻擊活動變得更為有效。在未來 24 到 36 個月內將會看到這些社交平台和社群被更大程度的接納,而且還會有新的出現。他們對當今社會的影響幾乎是深不可測,它們接下去的成長也會非常巨大。此外,更多使用者會透過行動設備來連接到這些平台。根據StatsCounter.com,在美國有大約24%的網路使用量來自行動設備,而全球則接近29%。這跟去年相比起來成長了67%。

這種成長曲線也導致了惡意軟體的高峰,尤其是在Android的開放生態系,會因為這現象而直接地針對這些設備。而且這些設備中有超過75%目前並沒有使用任何形式的基本安全防護。不幸的是,這比例會隨著越來越多行動設備被使用而變得更加糟糕。這情況就好像是用奶油刀去參加槍戰。趨勢科技預測,Android 生態系將會在2015 年看到高風險和惡意應用程式出現100%的成長。當我們用我們的設備來進行銀行業務,註冊 NFC 和ApplePay 來進行支付行為,還可以存取我們的健康資料;攻擊者想佔據這些寶貴資料的攻擊成為了一種執著和一門專業。組織必須確認如何去分析和偵測因為寬鬆或未定義自帶裝置政策而導致被感染設備所帶來的針對性攻擊。個人必須假設自己會被駭客攻擊,並採取行動及預防措施來防止自己的行動設備真的被入侵。

湯姆克魯斯在2002年的關鍵報告就跟典型的科幻電影一樣,遠遠領先於時代。許多影片中用來對抗和預測真實世界犯罪的技術在今日被落實和採用而成為主流,但大多是用在消費性用途而非打擊犯罪。以Google眼鏡形式出現的視覺化技術,Elon Musk和特斯拉的自動車都被描繪在電影中。有趣的是,「先知們」並沒有看到這些特定平台將如何被以網路犯罪和國家活動的形式攻擊。2015年及之後將會展現新平台如何受到攻擊和入侵,但可能無法說出什麼會出現的完整故事,因為真正的實現會在未來24到36個月間產生。當我們已經了解更多關於黑暗網路和裡面的居民,記得電影中一句著名的台詞「在盲人的世界裡,獨眼者就是王…」。讓我們打開眼睛正視網路攻擊所持續帶來的問題,以及如何去抵禦它們。讓看不見的變成可見。

 

@原文出處:Cyber PreCogs? What Do the Next 2-3 Years Hold For Us? 作者:JD Sherry