■劉芳庭■
趨勢科技日前發表2013年「資安關鍵十大預測」(10Threat Predictions for 2013),報告指出,除了消費端的多元平台挑戰,企業端的IT消費化、虛擬化及雲端平台的發展,也將面臨如何抵禦APT的強化攻擊,以及保護業務資訊的兩大難題。
趨勢科技台灣及香港區總經理洪偉淦表示,隨著數位科技在生活中扮演越來越重的角色,這也意味著資安威脅將出現在更多令人意想不到的地方;除了個人電腦以及行動裝置,連網電視等其他具備網際網路連線功能的裝置,都可能成為未來新式的攻擊管道。
「2013資安關鍵十大預測」包括:
一、惡意與高風險的Android App程式數量在2013年將突破百萬;惡意與高風險的Android App程式數量在2012年底約達到35萬個,2013年將攀升四倍,大致與作業系統本身的成長率成正比。
二、APT攻擊廣度以及深度,持續擴大成為企業資安防禦重點;駭客的攻擊廣度及深度將更為擴大,並且可能有更多的駭客及不法組織持續投入。
三、網路犯罪者將大量濫用正當的雲端服務;企業採用公共雲端服務降低成本、提升易用度、穩定度,但是2013年將出現更多正當服務,遭人用於非法用途的情況。
四、「數位生活方式」使得消費者的生活與網際網路的連結越來越緊密,而新技術則提供了新的攻擊管道。
五、消費者將使用多種運算平台和裝置,隨著App程式的功能開始逐漸取代瀏覽器,資訊安全與隱私權問題,就更難有通用的建議。
六、以政治為動機的電子化攻擊將變得更具破壞性,2013年將看到更多專門修改或破壞資料的網路攻擊,甚至對某些國家的硬體基礎建設造成破壞。
七、不論是否使用雲端儲存,資料外洩依然是2013年的威脅之一;IT系統管理員必須確保雲端安全解決方案設定正確,並且在這方面擁有充分的防護能力。
八、解決全球網路犯罪問題的力量至少需要二年以上的時間來完成全面部署;企業必須在自己的IT基礎架構上,採取更主動的預防措施。
九、傳統的惡意程式威脅將緩慢演進,全新的威脅只是少數,而攻擊的部署方式將日趨精密;惡意程式2013年的發展將著重於改進現有工具,或回應資訊安全廠商的防堵。
十、非洲將成為網路犯罪者新的避風港,非洲是傳奇的「419」網際網路詐騙的發源地,同時也逐漸成為精密網路犯罪的溫床。
留言列表