C4IT News Channel

4C新聞集散中心

Sophos 發表 2014 年安全威脅報告

12 月 17th, 2013

【2013 年 12 月 11 日,台北訊】─Sophos 今天發表最新一期安全威脅報告。報告中概述自去年以來網路犯罪行為的明顯改變,並且預測 2014 年網路攻擊的偏好手法。今年,網路犯罪份子繼續發展該項「產業」的專業,提供容易購買和使用的服務,使網路犯罪的規模遠遠超越以往的等級。

Sophos 全球安全研究總監 James Lyne 表示:「雖然許多安全專家都注意到高階的趨勢,但只有少數人真正看出這些趨勢的含義。我們從 2013 年學到的事,就是傳統的安全防護已經力有未逮。新出現的手法迫使產業必須調整及做出改變,而且廣泛使用的最佳實務作法也都必須重新評估。」

這份威脅報告舉出多項新的安全考量,包含可提供動態偽裝讓攻擊者得以長期持續存取使用者資料的隱匿性惡意軟體工具,以及新的和未妥善保護的連線裝置激增並成為目標的情形。眾多新的「連網裝置」成為家中和日常基礎設施的一份子,讓隱匿的網路犯罪份子有機會影響我們的日常生活,而不僅是如過去般竊取金融資訊。

「由於威脅更聰明、低調且隱匿,這些趨勢在 2014 年將會持續出現。」Lyne 補充道。

在 2014 年,Sophos 預測網路犯罪者會將大部分重心放在高品質且幾可亂真的網路釣魚和社交網路手法,以彌補如 Windows 8.1 等作業系統漏洞越來越難突破的困境;嵌入式裝置 (如 POS 系統、醫療系統和新的智能基礎設施) 將會出現老舊的安全漏洞,因為已經在個人電腦環境中進行的修補並未在這些平台上重新實作;攻擊雲端上公司和個人資料的行為會繼續增加,服務供應商必須努力改善這些新運算平台上的安全策略。最後,針對行動裝置而來的惡意軟體將會越來越複雜,將如同個人電腦上的同類般難以對付。

「顯然,2014 年我們不但需要注意現有攻擊的演變,還得準備應付從來沒有面對過的新威脅。」Sophos 技術長 Gerhard Eschelbeck 表示。「當產業開始調整並增強防護機制來面對新裝置和威脅時,所有人也都應該重視這個安全議題,而不只是政府和企業。」

《2014 年威脅報告:更聰明、低調和隱匿的惡意軟體》包含更多 2013 年網路犯罪的資訊和數據,以及新趨勢的主要提示和預測,請於此處下載。 此外也提供 2014 年威脅報告專屬部落格以供討論。

關於 Sophos

有 150 個國家/地區的 1 億多個用戶選擇 Sophos 的完全安全性解決方案,為複雜的威脅和資料外洩提供最佳防護。Sophos 備受讚譽的網路安全、加密、端點安全、網頁、電子郵件和行動解決方案易於部署、管理和使用,並且由全球性的威脅情報中心網路 SophosLabs 為後盾。

Sophos 的企業總部設於美國波士頓和英國牛津。如需更多資訊,請參訪 www.sophos.com

C4IT News Channel

4C新聞集散中心