轉眼又快到年底,對來年趨勢預測的報告將紛紛出籠,在資訊安全的部份,有廠商預測鎖定目標攻擊、Android威脅、行動支付危機及開源程式碼漏洞等,將會是明年備受關注的挑戰。
趨勢科技今日(13)發表最新年度資安預測報告「趨勢科技2015年暨未來資訊安全預測:隱藏的威脅浮上檯面」,針對2015年資安趨勢提出八大預測如下:
1. 更多的網路犯罪集團將利用地下網路(Deep Web)和專門的地下論壇來分享和販售犯罪軟體與進行犯罪行為。 2. 網路犯罪活動的熱絡將催生出功能更強、規模更大、效果更好的駭客工具及攻擊手法。 3. 行動裝置漏洞逐漸成為重要的裝置感染途徑,漏洞攻擊套件將開始鎖定Android平台。 4. 鎖定目標攻擊將變得與一般網路犯罪一樣普遍。 5. 新的行動交易支付方法將帶來全新威脅。 6. 將會出現更多針對利用開放原始碼應用程式漏洞的攻擊。 7. 萬物聯網(Internet of Everything)時代的裝置多樣性將使其免於遭受大規模廣泛性攻擊,但裝置中所處理與儲存的資料將會成為駭客的新目標。 8. 未來將出現更嚴重的網路銀行及其他金融相關威脅。
趨勢科技資深技術顧問簡勝財表示,鎖定目標攻擊已成為駭客滲透企業竊取資料的方式之一,預測資料外洩將成為資安威脅的主流現象。此外,台灣27家銀行預計將於年底推出行動支付服務,需加以觀察利用近場通訊 (NFC) 科技的犯罪行為。
除此之外,趨勢科技2015年資安預測報告也提到,未來利用智慧型裝置(如智慧型攝影機、家電與電視)的攻擊將持續增加,網路犯罪者將積極鎖定這些平台以及管理其資料的廠商。
簡勝財指出當眾家廠商在市場競爭壓力下,不斷推出更多缺乏安全機制的裝置,以滿足日漸擴大的市場需求時,駭客也將發現更多可利用的漏洞。智慧型裝置製造商必須考慮如何協助使用者保護這些裝置當中的資料,而非僅是保護裝置本身。