趨勢科技:APP、Java 6 和 Win XP 將成 2014 駭客溫牀
趨勢科技公佈 2014資安預測報告,預測未來一年內,每月都將出現一次重大資料外泄事件,當中將以 Java 6 和 Windows XP 這類使用廣泛、卻被終止支援的軟體漏洞攻擊爲最;此外,更進階的行動網路銀行攻擊和目標攻擊亦將加速成長,Android 平臺的惡意攻擊將會超過 300 萬。
趨勢科技的「日漸模糊的疆界:趨勢科技 2014 年暨未來資安預測」報告重點如下:
1. Android 平臺的惡意及高風險 App 程式將突破三百萬。
2. 行動網路銀行將遭受更多中間人 (Man-In-The-Middle,簡稱 MITM) 攻擊,基本的雙重認證再也不足以應付。
3. 網路犯罪者將逐漸採用進階持續性威脅攻擊手法(APT)如:利用公開資訊和高度客製化的魚叉式網路釣魚(spear phishing)。
4. 在進階持續性威脅攻擊方面,我們將看到更多點閱挾持 (clickjacking) 與水坑式 (watering hole) 攻擊,還有鎖定行動裝置的攻擊。
5. 專門針對Java 6 和 Windows XP 這類使用廣泛、卻終止支援的軟體漏洞的攻擊將會增加。
6. 政府幕後支持的監控活動紛紛曝光之後,大衆的不信任將導致「隱私權復原」日益紛亂的局面。
7. 深層全球網路 (Deep Web) 將對執法造成嚴重挑戰,因爲執法機關很難有足夠的能力應付到處散佈的網路犯罪。
另一方面值得留意的是,在報告當中,特別點名針對重大基礎建設的威脅,以及來自萬物聯網 (Internet of Everything,簡稱 IoE) 和深層全球網路 (Deep Web) 的新興資安挑戰。
趨勢科技表示,隨着科技不斷日新月異,擴增實境也因穿戴式科技 (如手錶和眼鏡) 而將實現,因此未來大規模的身分竊盜事件極有可能發生。同時也強調預測報告並非要危言聳聽,而是要喚醒大家對當前資安潮流與發展的注意,進而促使相關機構儘速研究出針對新興威脅的因應之道。
*資料來源:「日漸模糊的疆界:趨勢科技 2014 年暨未來資安預測」