來源:自由時報 作者:趨勢科技
趨勢科技所發布的「 2013 資安關鍵十大預測」報告,內容包含企業、個人數位生活與雲端發展上將會面臨的威脅與分析,如下摘要:
一、 惡意與高風險的 Android App 程式數量在 2013 年將突破百萬。
惡意與高風險的 Android App 程式數量預計在 2012 年底達到 350,000 個,這項數字在 2013 年當中將攀升四倍,大致上與該作業系統本身的成長率成正比。惡意與高風險的 Android App 程式將越來越複雜。
二、 APT 攻擊廣度以及深度持續擴大成為企業資安防禦重點。
Gartner 於 2011 年 8 月正式發表進階式目標攻擊( APT )因應策略報告後,如何防禦 APT 威脅已成企業資安規畫的重點。然而,駭客的攻擊廣度及深度將更為擴大,並且可能有更多的駭客及不法組織會持續投入。
三、 網路犯罪者將大量濫用正當的雲端服務。
許多企業和個人都因為改用雲端來滿足其運算需求而受惠。企業因為採用公共雲端服務而得以降低成本、提升易用度、提高穩定度。 2013 年必定將出現更多正當服務遭人用於非法用途的情況。
四、 隨著數位科技在生活中越來越重要,資安威脅將出現在令人意想不到的地方。
「數位生活方式」使得消費者的生活與網際網路的連結越來越緊密,而新技術則提供了新的攻擊管道。除了個人電腦、平板電腦或智慧型手機等,其他具備網際網路連線能力的裝置(如連網電視),若並非以安全性為最高設計考量,很容易就被有心的駭客入侵。
五、 消費者將使用多種運算平台和裝置,而保護這些裝置將變得複雜又困難。
在以往同質性高的運算環境當中,使用者教育相對上單純,因為裝置只有幾種。但 2013 年將不再如此,每一種行動裝置平台都需要一種不同的安全防護。同樣地,隨著 App 程式的功能開始逐漸取代瀏覽器,資訊安全與隱私權問題就更難有通用的建議。
六、 以政治為動機的電子化攻擊將變得更具破壞性。
2013 年,我們將看到更多專門修改或破壞資料的網路攻擊,甚至對某些國家的硬體基礎建設造成破壞。這樣的發展,是網路犯罪者在蒐集資訊之後自然而然的下一步行動,不論是獨立的駭客團體或是由政府資助的團體。
七、 不論是否使用雲端儲存,資料外洩依然是 2013 年的威脅之一。
隨著企業開始將機密資訊移到雲端存放,企業將會發現,那些用來預防企業伺服器遭到大規模資料竊盜的解決方案,到了雲端環境將無法發揮應有效果。 IT 系統管理員必須確保雲端安全解決方案設定正確,並且在這方面擁有充分的防護能力。
八、 解決全球網路犯罪問題的力量至少需要二年以上的時間來完成全面部署。
儘管某些國家已經成立了網路犯罪防治組織,但大部分的工業化國家至少必須等到 2015 年之後才能有效地強制執行網路犯罪防治法律。企業仍必須在自己的 IT 基礎架構上採取更主動的預防措施,對於高風險的企業來說,威脅情報將成為標準防禦的重要一環。
九、 傳統的惡意程式威脅將緩慢演進,全新的威脅只是少數,而攻擊的部署方式將日趨精密。
惡意程式 2013 年的發展將著重於改進現有工具或回應資訊安全廠商的防堵。網路犯罪者將發現,能夠成功潛入受害者的電腦而不引起懷疑,比運用特定技術來發動攻擊更加重要。 2013 年,不同網路犯罪地下團體之間的彼此合作也將更加普遍。他們將專精於自己的特殊專長、攻擊手法與目標。
十、 非洲將成為網路犯罪者新的避風港。
非洲是傳奇的「 419 」網際網路詐騙的發源地,同時也逐漸成為精密網路犯罪的溫床。執法不嚴格的地區,向來就是網路犯罪的溫床,尤其當歹徒能夠對當地經濟有所貢獻,卻又不會攻擊當地的居民或機關團體就更受歡迎。
透過「 2013 資安關鍵十大預測」報告,讓消費者和企業端更能掌握未來資安發展趨勢,提早做好萬足準備。趨勢科技資深產品經理吳韶卿分享到:「為了有效應對 2013 的資安挑戰,一般使用者須遵守的五大須知包括:一、定時自動更新電腦;二、網路交易、下載和郵件的處理更為謹慎;三、行動裝置防護不可少;四、密碼管理不可輕忽。而企業端則要秉持三大原則積極以對:一、使用有效的解決方案來保護企業;二、標準化的政策保護客戶利益;三、建立、實行有效的 IT 使用準則。」
0 comments:
張貼留言