繼2014年的Heartbleed和Shellshock的攻擊後,IT保安廠商紛紛響起了警號,擔心類似攻擊將在往後愈演愈烈。Symantec和Norton對2015年的亞太及日本區網絡保安情況作出推測,顯示網絡攻擊手法將更層出不窮,因此提議業界應加強同盟關係才能應對未來的網絡罪案。
物聯網及流動裝置成黑客目標
Symantec和Norton認為物聯網和流動裝置將會是黑客在2015年重點攻擊的目標。智能家居自動化在亞太和日本區的消費者之間日益普及,如閉路電視攝錄機和遠程存取控制警報、照明和溫度控制等設備,大多卻沒有考慮其網絡安全性,因此容易被網絡罪犯所利用。最近就有一個來自俄羅斯的網站Insecam.com正向全球播放來自IP攝影機的影像。另一方面,流動裝置存有大量私人和機密資料,並長期開啟,容易讓黑客有機可乘。隨著流動網絡營運商和零售商改爲使用流動
付款,流動裝置的價值亦持續提升。即使Apple Pay解決了某些導致POS(銷售時點情報系統)受攻擊的漏洞,黑客在未來卻可能轉而挑戰NFC(近場通訊)付款技術的安全,繼續威脅流動交易的安全。
勒索軟件及DDoS持續增加
而在未來,預測勒索軟件(Ransomware)及分散式阻斷服務攻擊(DDoS)等攻擊手法將有持續上升的趨勢。跟據Symantec互聯網安全威脅報告數字,2013後半年勒索軟件攻擊的個案增長達500%,其攻擊方式是把用戶的檔案加密,再要求他們支付贖金解密。而其他共享或連接網絡的檔案亦可能同樣被黑客加密,對商業機構帶來更大的傷害。勒索軟件製造者近期更開始利用相對匿名、方便並隨時可用的網上和電子付款系統,如Bitcoins、Webmoney、Ukash及greendot(MoneyPak)等,增加偵測的難度。而在2014年Unix伺服器有被入侵和其高頻寬被DDoS攻
擊利用的趨勢。因為發動大規模DDoS攻擊不難,Symantec和Norton預測DDoS未來的增長趨勢將持續。
個人及企業保安受挑戰
個人電腦用戶及企業在2015年也會面對不同挑戰。隨著密碼系統經常受到網絡攻擊,個人電腦的保安已不能單靠安全廠商,用戶亦需提高個人保安意識,謹慎看守個人數據及進行網上交易。另外,託管在雲端的數據將越來越多,企業因而需要審視其數據管理方式,並確保他們的數據託管在上傳雲端之前已經妥善整理。假若處理不當的舊數據不斷累積,將為企業帶來持久挑戰。對IT保安廠商而言,在2015年將會是集思廣益應對攻擊的一年。Symantec和Norton認為機器學習將是網絡保安的重要助力,它幾乎是人工智能的第一步,面對威脅時有助提高偵測率及主動採取行動,因此將幫助安全廠商比犯罪分子領先一步,極可能成為未來逆轉網絡罪案趨勢的關鍵。Symantec和Norton亦指出在將來,因黑客的攻擊變化不斷,整個安全業界與來自世界各地的電信供應商和政府需要聯手對抗網絡罪案,業界合作組成的開源平台將提升行業協調、合作和回應,更有效應對這些漏洞。
沒有留言:
發佈留言