物聯網(IoT)、深層全球網路(Deep Web) 將是新興資安挑戰
全球雲端安全的領導廠商趨勢科技(TSE:4704) 今天發表「日漸模糊的疆界:趨勢科技 2014 年暨未來資安預測」報告,預測未來一年內,每月都將出現一次重大資料外洩事件,且進階的行動網路銀行攻擊和目標攻擊亦將加速成長。同時,該報告也特別點名針對重大基礎建設的威脅,以及來自物聯網 (Internet of Things,簡稱 IoT) 和深層全球網路 (Deep Web) 的新興資安挑戰。
趨勢科技資深技術顧問簡勝財表示:「我們看到威脅的精密程度正在迅速攀升,這個衝擊將遍及個人、企業和政府機構。從行動網路銀行威脅、到目標式攻擊、再到日益升高的隱私權問題,加上每個月都可能發生的大型資料外洩事件,2014 年勢必是網路犯罪頻傳的一年。」簡勝財也指出,2014年我們也將見到物聯網 (IoT) 開始發展,為科技的突飛猛進揭開序幕。
完整的預測要點如下:
- Android 平台的惡意及高風險 App 程式將突破三百萬。
- 行動網路銀行將遭受更多中間人 (Man-In-The-Middle,簡稱 MITM) 攻擊,基本的雙重認證再也不足以應付。
- 網路犯罪者將逐漸採用進階持續性威脅攻擊手法(APT)如:利用公開資訊和高度客製化的魚叉式網路釣魚(spear phishing)。
- 在進階持續性威脅攻擊方面,我們將看到更多點閱挾持 (clickjacking) 與水坑式 (watering hole) 攻擊,還有鎖定行動裝置的攻擊。
- 專門針對Java 6 和 Windows XP 這類使用廣泛、卻終止支援的軟體漏洞的攻擊將會增加。
- 政府幕後支持的監控活動紛紛曝光之後,大眾的不信任將導致「隱私權復原」日益紛亂的局面。
- 深層全球網路 (Deep Web) 將對執法造成嚴重挑戰,因為執法機關很難有足夠的能力應付到處散佈的網路犯罪。
報告中也特別點出,IoT 的興起,將是徹底改變個人科技的革命性轉變。隨著科技不斷日新月異,擴增實境也因穿戴式科技 (如手錶和眼鏡) 而將實現,因此未來大規模的身分竊盜事件極有可能發生。簡勝財指出,預測報告並非要危言聳聽,而是要喚醒大家對當前資安潮流與發展的注意,進而促使相關機構盡速研究出針對新興威脅的因應之道。
「日漸模糊的疆界:趨勢科技 2014 年暨未來資安預測」報告原文請見
https://about-threats.trendmicro.com/us/security-predictions/2014/blurring-boundaries/
PC-cillin 2014雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載試用