2014-11-06
Trend Micro 2015 年資訊保安預測
黑客鎖定目標攻擊將更加猖獗
文: Cherry Kwok / 新聞中心
文章索引: IT要聞 TrendMicro

Trend Micro 發表最新「趨勢科技 2015 年暨未來資訊安全預測」資訊保安報告,報告預測七項包括銀行和交易支付系統在內在 2015 年將會面臨的網絡安全威脅。由於黑客以往成功針對全球各地的網絡用戶,鎖定目標攻擊將會更加猖獗並遍及更多不同國家。

 

「趨勢科技 2015 年暨未來資訊安全預測」報告指出,隨著網絡犯罪集團成功利用鎖定目標攻擊在美國和加拿大的大型資料外洩事件,預計 2015 年鎖定目標攻擊活動將進一步擴大。 Trend Micro 防禦專家預測,越南、英國和印度等國境內的黑客也將跟隨並利用鎖定目標的手段攻擊用戶,因此原本不盛行的國家,如馬來西亞和印尼等,也將開始出現這類鎖定攻擊。

 

根據通訊事務管理局辦公室資料顯示,截至今年七月,全港流動電話用戶達一千七百多萬,當中 2.5G/3G 及 4G 流動電話服務用戶約有一千二百六十多萬戶,數據用戶約佔 70% 。數據反映現今手機用戶對數據的需求與日俱增。就以本港為例,約有 77.3% 為 Android 平台用戶,由於 Android 平台採用較開放的設計,故此同時亦成為黑客本地的進攻目標之一。

 

另外,由於香港的網上金融及交易平台活躍,不法份子亦會嘗試利用網絡間諜程式等方式進行入侵滲透。當中,香港較常見的間諜軟件包括: JS_URYLINK.A (188 宗 ) 、 TROJ_PIDIEF.JER (152 宗 ) 、 TROJ_DLOADER.ADFK ( 98 宗)及 WORM_AUTORUN.SMW ( 76 宗)等。當中不乏間諜軟件,也有一些屬於廣告軟件,整體數字雖不算嚴重,但用戶稍一不慎便會落入不法之徒的陷阱當中,銀行相關的威脅將會持續惡化,因為未來將有更多以金融機構為目標的特殊網絡犯罪攻擊出現,金融機構和銀行機關必須為其網絡服務建立雙重認證機制。

 

Trend Micro 就「趨勢科技 2015 年資訊保安預測報告」提出多個重點,預測更多的網絡犯罪集團將利用地下網絡和專門的地下論壇來分享和販售犯罪軟體,而網絡犯罪活動的增加將會衍生出更強、更大規模 、更好效果的黑客工具及攻擊手法。

 

隨著行動裝置漏洞逐漸成為重要的裝置感染途徑,漏洞攻擊套件將開始鎖定 Android 平台,鎖定目標攻擊將變得和一般網絡犯罪一樣普遍。同時日漸普及的行動交易支付方法將帶來全新威脅,並將見到更多試圖利用開放原始碼應用程式漏洞的攻擊。除此之外,報告亦提到未來利用智慧型裝置 ( 如智慧型攝影機、家電與電視 ) 的攻擊將持續增加,網絡犯罪者將更積極鎖定這些平台以及管理其資料的廠商。

 

Trend Micro 香港及台灣區總經理洪偉淦指出:「今日的現象其實不令人意外,相反發展的速度及網絡犯罪集團以竊取資訊的不法手法更令人震驚。自從中國和俄羅斯黑客成功利用鎖定目標攻擊之後,許多其他國家的黑客也紛紛認為網絡攻擊是一種有效滲透企業的方法。不僅如此,憑藉資料外洩事件幾乎天天上演,我們可以合理地推測資料外洩將成為今後威脅情勢發展的頭號現象。」

 

洪偉淦續表示:「交易支付生態體系將會不斷演進,隨著某些平台因用戶的龐大跟隨量及其使用者追求最新科技的狂熱而帶來大型改變,未來我們將會持續看到歹徒利用近場通訊 (NFC) 科技的犯罪案件。」

 

Trend Micro Bob Hung

 

發表評論