趨勢科技發表2015年資安預測報告
【2014年11月13日台北訊】全球雲端安全領導廠商趨勢科技發表最新年度資安預測報告「趨勢科技2015年暨未來資訊安全預測:隱藏的威脅浮上檯面」,針對2015年資安趨勢提出八大預測。趨勢科技專家表示,2014年發生多起來自鎖定目標攻擊的大型資料外洩事件,預估2015年鎖定目標攻擊將更猖獗並遍及更多國家;隨著Android行動裝置惡意程式以驚人速度不斷成長,Android威脅2015年將創新高突破至800萬;同時,2017年全球行動支付市場規模將高達900億美元,新的支付型態也可能成為駭客攻擊的新目標!此外,包括開放原始碼應用程式漏洞、網路銀行金融威脅及萬物聯網資料外洩等,將成為2015新年度備受關注的資安挑戰。
趨勢科技資深技術顧問簡勝財表示:「資安威脅演進速度超乎想像,型態也更為多元。鎖定目標攻擊已成為駭客滲透企業竊取資料的方式之一,我們預測資料外洩將成為資安威脅的主流現象。此外,交易支付生態體系更為成熟,象徵著大型的革命將來臨,台灣27家銀行也預計將於年底推出行動支付服務,全新的支付方式相當可能成為駭客攻擊的新目標,需加以觀察利用近場通訊 (NFC) 科技的犯罪行為。」
趨勢科技預測2015鎖定目標攻擊將擴及全球
今年網路犯罪集團成功利用鎖定目標攻擊,在美國和加拿大製造多起大型資料外洩事件,趨勢科技威脅防禦專家預測,2015年越南、英國和印度等國駭客也將跟進,並利用鎖定目標攻擊為侵略手段。原本不盛行的國家如馬來西亞和印尼也開始出現這類攻擊事件。此外,銀行相關威脅將持續惡化,未來將有更多以金融機構為目標的特殊網路犯罪攻擊出現,金融機構和銀行機關必須為其網路服務建立雙重認證機制。
完整的趨勢科技2015年資安八大預測如下:
- 更多的網路犯罪集團將利用地下網路(Deep Web)和專門的地下論壇來分享和販售犯罪軟體與進行犯罪行為。
- 網路犯罪活動的熱絡將催生出功能更強、規模更大、效果更好的駭客工具及攻擊手法。
- 行動裝置漏洞逐漸成為重要的裝置感染途徑,漏洞攻擊套件將開始鎖定Android平台。
- 鎖定目標攻擊將變得與一般網路犯罪一樣普遍。
- 新的行動交易支付方法將帶來全新威脅。
- 將會出現更多針對利用開放原始碼應用程式漏洞的攻擊。
- 萬物聯網(Internet of Everything)時代的裝置多樣性將使其免於遭受大規模廣泛性攻擊,但裝置中所處理與儲存的資料將會成為駭客的新目標。
- 未來將出現更嚴重的網路銀行及其他金融相關威脅。
除此之外,趨勢科技2015年資安預測報告也提到,未來利用智慧型裝置(如智慧型攝影機、家電與電視)的攻擊將持續增加,網路犯罪者也將更積極鎖定這些平台以及管理其資料的廠商。簡勝財指出:「當眾家廠商在市場競爭壓力下,不斷推出更多缺乏安全機制的裝置以滿足日漸擴大的市場需求時,駭客也將發現更多可利用的漏洞,智慧型裝置製造商必須考慮如何協助使用者保護這些裝置當中的資料,而非僅是保護裝置本身。」
完整的「趨勢科技 2015 年暨未來資訊安全預測:隱藏的威脅浮上檯面」年度預測報告請參考:
http://www.trendmicro.tw/cloud-content/tw/pdfs/security-intelligence/reports/2015_prediction_tw.pdf
其他參考資料:
就是要安全部落格 (Simply Security Blog):http://blog.trendmicro.com.tw/?p=10402
TrendLabs 資訊安全情報部落格 (Security Intelligence Blog):http://blog.trendmicro.com/trendlabs-security-intelligence/2015-predictions-the-invisible-becomes-visible