趨勢科技:APP、Java 6 和 Win XP 將成 2014 駭客溫牀

記者洪聖壹臺北報導

趨勢科技公佈 2014資安預測報告,預測未來一年內,每月都將出現一次重大資料外泄事件當中將以 Java 6 和 Windows XP 這類使用廣泛、卻被終止支援的軟體漏洞攻擊爲最;此外,更進階行動網路銀行攻擊和目標攻擊亦將加速成長,Android 平臺的惡意攻擊將會超過 300 萬。

趨勢科技的「日漸模糊的疆界:趨勢科技 2014 年暨未來資安預測」報告重點如下:

1. Android 平臺的惡意及高風險 App 程式突破三百萬。

2. 行動網路銀行將遭受更多中間人 (Man-In-The-Middle,簡稱 MITM) 攻擊,基本雙重認證再也不足以應付

3. 網路犯罪者將逐漸採用進階持續性威脅攻擊手法(APT)如:利用公開資訊高度客製化魚叉式網路釣魚(spear phishing)。

4. 在進階持續性威脅攻擊方面,我們將看到更多點閱挾持 (clickjacking) 與水坑式 (watering hole) 攻擊,還有鎖定行動裝置的攻擊。

5. 專門針對Java 6 和 Windows XP 這類使用廣泛、卻終止支援的軟體漏洞的攻擊將會增加。

6. 政府幕後支持的監控活動紛紛曝光之後,大衆的不信任將導致「隱私權復原日益紛亂的局面

7. 深層全球網路 (Deep Web) 將對執法造成嚴重挑戰,因爲執法機關很難有足夠的能力應付到處散佈的網路犯罪。

另一方面值得留意的是,在報告當中,特別點名針對重大基礎建設的威脅,以及來自萬物聯網 (Internet of Everything,簡稱 IoE) 和深層全球網路 (Deep Web) 的新興資安挑戰。

趨勢科技表示,隨着科技不斷日新月異,擴增實境也因穿戴式科技 (如手錶眼鏡) 而將實現,因此未來大規模的身分竊盜事件極有可能發生。同時也強調預測報告並非要危言聳聽,而是要喚醒大家對當前資安潮流發展的注意,進而促使相關機構儘速研究出針對新興威脅的因應之道。

*資料來源:「日漸模糊的疆界:趨勢科技 2014 年暨未來資安預測」