趋势科技:APP、Java 6 和 Win XP 将成 2014 骇客温床

记者洪圣壹台北报导

趋势科技公布 2014资安预测报告,预测未来一年内,每月都将出现一次重大资料外泄事件当中将以 Java 6 和 Windows XP 这类使用广泛、却被终止支援的软体漏洞攻击为最;此外,更进阶行动网路银行攻击和目标攻击亦将加速成长,Android 平台的恶意攻击将会超过 300 万。

趋势科技的「日渐模糊的疆界:趋势科技 2014 年暨未来资安预测」报告重点如下:

1. Android 平台的恶意及高风险 App 程式突破三百万。

2. 行动网路银行将遭受更多中间人 (Man-In-The-Middle,简称 MITM) 攻击,基本双重认证再也不足以应付

3. 网路犯罪者将逐渐采用进阶持续性威胁攻击手法(APT)如:利用公开资讯高度客制化鱼叉式网路钓鱼(spear phishing)。

4. 在进阶持续性威胁攻击方面,我们将看到更多点阅挟持 (clickjacking) 与水坑式 (watering hole) 攻击,还有锁定行动装置的攻击。

5. 专门针对Java 6 和 Windows XP 这类使用广泛、却终止支援的软体漏洞的攻击将会增加。

6. 政府幕后支持的监控活动纷纷曝光之后,大众的不信任将导致「隐私权复原日益纷乱的局面

7. 深层全球网路 (Deep Web) 将对执法造成严重挑战,因为执法机关很难有足够的能力应付到处散布的网路犯罪。

另一方面值得留意的是,在报告当中,特别点名针对重大基础建设的威胁,以及来自万物联网 (Internet of Everything,简称 IoE) 和深层全球网路 (Deep Web) 的新兴资安挑战。

趋势科技表示,随着科技不断日新月异,扩增实境也因穿戴式科技 (如手表眼镜) 而将实现,因此未来大规模的身分窃盗事件极有可能发生。同时也强调预测报告并非要危言耸听,而是要唤醒大家对当前资安潮流发展的注意,进而促使相关机构尽速研究出针对新兴威胁的因应之道。

*资料来源:「日渐模糊的疆界:趋势科技 2014 年暨未来资安预测」