趨勢科技 (東京證券交易所股票代碼:4704) 發表最新年度資訊保安預測報告:「趨勢科技 2015 年暨未來資訊安全預測」,並在資訊保安報告中預測,由於黑客以往成功針對全球各地的網絡用戶,鎖定目標攻擊將會更加猖獗並遍及更多不同國家。除此之外,這份報告還提出其他七項包括銀行和交易支付系統在內的2015 年網絡安全威脅預測。
根據這份報告指出,隨著網絡犯罪集團成功利用鎖定目標攻擊在美國和加拿大的大型資料外洩事件,2015 年鎖定目標攻擊活動將進一步擴大。趨勢科技威脅防禦專家預測,越南、英國和印度等國境內的黑客也將跟隨並利用鎖定目標攻擊為手段,因此原本不盛行的國家,如馬來西亞和印尼等,也將開始出現這類攻擊。
根據通訊事務管理局辦公室資料顯示,截至今年七月,全港流動電話用戶達一千七百多萬,當中2.5G/3G及4G流動電話服務用戶約有一千二百六十多萬戶,數據用戶約佔70%。從有關數據中,反映現今手機用戶對數據的需求與日俱增。就以本港為例,約有77.3%為Android平台用戶,由於Android平台採用較開放的設計,故此同時亦成為黑客本地的進攻目標之一。另外,由於香港的網上金融及交易平台活躍,不法份子亦會嘗試利用網絡間諜程式等方式進行入侵滲透。當中,香港較常見的間諜軟件包括:JS_URYLINK.A (188宗)、TROJ_PIDIEF.JER (152宗)、TROJ_DLOADER.ADFK(98宗)及WORM_AUTORUN.SMW(76宗)等。當中不乏間諜軟件,也有一些屬於廣告軟件,整體數字雖不算嚴重,但用戶稍一不慎便會落入不法之徒的陷阱當中。
趨勢科技香港及台灣區總經理洪偉淦指出:「今日的現象其實不令人意外,相反發展的速度及網絡犯罪集團以竊取資訊的不法手法更令人震驚。自從中國和俄羅斯黑客成功利用鎖定目標攻擊之後,許多其他國家的黑客也紛紛認為網絡攻擊是一種有效滲透企業的方法。不僅如此,憑藉資料外洩事件幾乎天天上演,我們可以合理地推測資料外洩將成為今後威脅情勢發展的頭號現象。」
此外,銀行相關的威脅將會持續惡化,因為未來將有更多以金融機構為目標的特殊網絡犯罪攻擊出現,金融機構和銀行機關必須為其網絡服務建立雙重認證機制。
洪偉淦表示:「交易支付生態體系將會不斷演進,隨著某些平台因用戶的龐大跟隨量及其使用者追求最新科技的狂熱而帶來大型改變,未來我們將會持續看到歹徒利用近場通訊 (NFC) 科技的犯罪案件。」
以下是 2015 年資訊保安預測報告的重點摘要:
- 更多的網絡犯罪集團將利用地下網絡和專門的地下論壇來分享和販售犯罪軟體。
- 網絡犯罪活動的增加將會衍生出更強、更大規模、更好效果的黑客工具及攻擊手法。
- 隨著行動裝置漏洞逐漸成為重要的裝置感染途徑,漏洞攻擊套件將開始鎖定 Android 平台。
- 鎖定目標攻擊將變得和一般網絡犯罪一樣普遍。
- 新的行動交易支付方法將帶來全新威脅。
- 我們將見到更多試圖利用開放原始碼應用程式漏洞的攻擊。
- 萬物聯網 (Internet of Everything)
裝置的科技多樣性將令其免受大規模廣泛性攻擊,但這些裝置所處理的資料則沒這麼幸運。
- 未來將出現更嚴重的網絡銀行及其他金融相關威脅。
除此之外,趨勢科技 2015 年資訊保安預測報告也提到,未來利用智慧型裝置 (如智慧型攝影機、家電與電視) 的攻擊將持續增加,網絡犯罪者將更積極鎖定這些平台以及管理其資料的廠商。
值得注意的是,當廠商在市場競爭壓力下不斷推出更多缺乏安全機制的裝置以滿足日漸擴大的市場需求時,黑客也將發現更多可利用的漏洞。
洪偉淦指出:「智慧型家庭與居家自動化將於全球逐漸普及,擴大我們可被攻擊的層面。因此,智慧型裝置製造商必須考慮如何保護當中的資料,而非只是保護裝置本身。」
完整的「趨勢科技 2015 年暨未來資訊安全預測」年度預測報告請參考:http://about-threats.trendmicro.com/apac/security-predictions/2015
其他參考資料:
簡易保安資訊Blog(Simply Security Blog):http://blog.trendmicro.com/the-invisible-becomes-visible/
TrendLabs 資訊安全情報Blog (Security Intelligence Blog):http://blog.trendmicro.com/trendlabs-security-intelligence/2015-predictions-the-invisible-becomes-visible
