趨勢科技公布 2016 年資安預測

作者 | 發布日期 2015 年 11 月 19 日 16:15 | 分類 市場動態 , 網路 , 資訊安全 line share follow us in feedly line share
趨勢科技公布 2016 年資安預測


趨勢科技發表 2016 年度資安預測報告:「細微的界線:2016 年資安預測」(The Fine Line: 2016 Security Predictions)。報告指出網路勒索將更頻繁、行動惡意程式威脅數量在 2016 年底將成長至 2,000 萬,而新一代行動支付系統將成為駭客的重點目標。同時,隨著萬物聯網日益普及,民眾身邊將有更多連網裝置,預期 2016 將可能發生重大消費型智慧裝置故障事件。因應更加猖獗的網路犯罪行為,2016 年全球打擊網路犯罪的行動將有更多具體改革,包括立法速度將變得更為迅速,公私部門合作也將更為密集,化守為攻主動出擊,打造更安全的網路環境。

趨勢科技技術長 Raimund Genes 表示:「我們預測 2016 年對於網路犯罪攻防雙方是非常重要的一年。政府機關與企業機構將更重視網路安全,會有更多立法改革,而將有更多企業於組織中設置資訊安全長一職以統籌規劃企業資訊安全政策。然而,隨著使用者對網路威脅的意識不斷提升,駭客勢必會做出相對回應,於 2016 年發展出更精密且個人化的手法來攻擊特定人士或企業,如何善用威脅情報、建立客製化防禦能力在未來更顯重要。」

此外,報告指出 2016 年也是惡意廣告的重要轉捩點。目前,美國已有 48% 的消費者正在使用網路廣告攔截軟體,而今年的全球使用率亦成長了 41%,這將使得廣告商開始改變網路廣告的經營方式,同樣地,網路犯罪集團也將試著尋找取得使用者資訊的其他途徑。

2015 年發生數件鎖定知名企業的資安攻擊事件,包括 Sony、Ashley Madison 與 Hacking Team 資料外洩事件等。趨勢科技預測 2016 年將有更多駭客激進份子,藉竊取可對目標機構造成傷害的資料來發動「毀滅性」攻擊,而網路勒索將因採用心理學的犯罪手法與社交工程的應用而加速發展。駭客激進份子將盡可能揭露更多不利資訊來打擊目標對象,造成二次傷害。

趨勢科技網路安全長 Tom Kellermann 指出:「駭客攻擊技巧一直不斷隨著周遭環境蛻變,正當網路廣告開始式微時,我們就看到勒索軟體開始成長。儘管政府及企業在資安投資與立法速度上雙雙成長,但這樣的改變並不會讓駭客收手,更新、更精密的攻擊方法將持續出現,因此我們更需要持續提升全民資安意識,了解駭客攻擊手法以因應更多元的資安攻擊型態。」

趨勢科技 2016 年資安預測報告重點摘要如下:

  • 2016 年為網路勒索之年,網路犯罪者將使用全新手法發動個人化攻擊。
  • 行動惡意程式數量將成長至 2,000 萬,主要肆虐地區為中國。而新的行動支付系統將成為全球駭客的新一波攻擊目標。
  • 隨著越來越多消費型智慧裝置進入我們的日常生活,2016 年至少將發生一件重大的消費型智慧裝置故障事件。
  • 駭客激進份子將強化其攻擊手段,有系統地利用重大資料外洩事件來毀滅目標。
  • 儘管「資料防護長」一職有其必要,但截至 2016 年底,全球設置該職位的企業仍將不到 50%。
  • 越來越多的廣告攔截產品與服務,將迫使網路犯罪集團開始尋找新的方法來攻擊受害者,而惡意廣告也將大幅減少。
  • 網路犯罪立法的改革將擴大發展成一套全球網路安全防禦模型,將會有更多逮捕、起訴、定罪的成功案例。