由湯告魯斯主演的《未來報告》講述,「先知」提供線索以在罪犯進行網絡犯罪前一步把他們繩之於法,其實現實已經在上演這些情節,企業需要扮演著「先知」,預測黑客如何入侵網絡,同時需要預計會否有更多新興網絡罪案。確保網絡保安永遠都是首要任務,以下將會探討未來大約三年的網絡保安情況。
網絡攻擊將會進一步惡化
Trend Micro 總科技主任 Raimund Genes 及他的團隊為來年作出一系列調查及預測,他們預計於 2015 年於網絡攻擊方面會有更進一步惡化趨勢:全球化、有目標攻擊將會更多,而保安企業並不能有效預測網絡攻擊,作出防護。不過,不論私營或公營企業,都會共同透過世界級威脅智能分析,對抗網絡罪犯及維護國家級系統,令實施全球化法律及在合伙生態系統上都會有很大増值。
Trend Micro 在此方面曾經進行深入研究及記錄,包括一些地下電子交易如 Dark Web 等,此類組織曾入侵大型企業如 Target 及JP Morgan 等。調查結果十分成功,促進國際刑警組織、歐洲刑警組織及聯邦密探之間合作,披露犯罪工具、作戰方式及技術,最後他們落入法網。另外也有不少產品及服務上研究和發展令罪犯無機可乘。
TOR(The Onion Router,洋蔥路由,意思是在網際網路上進行匿名交流)以匿名方式在網上進行交流將會變得更困難,不過並非不可能去追蹤以此方式的犯罪活動。有趣的是,現時社媒提供了一個大平台給予 TOR 使用,如 Facebook 宣佈他們在萬聖節開放予 TOR 形式使用。結果這些社媒如 Facebook、Twitter、LinkedIn、Instagram 及其他相關媒體都給予罪犯犯案機會。
流動裝置將受到嚴峻考驗
網絡罪犯亦會轉移視線到流動裝置如手機、平板電腦等,原因是他們更容易收集個人用戶資料以及能夠轉向攻擊企業。在未來 24 – 36 個月內會有更多社交平台及社區採用社媒方式成立,雖然今天未必看到這些組織的威力,但可遇見將來他們的發展及影響力都會十分巨大,繼而影響更多用家使用流動裝置連接這些平台。根據 StatsCounter.com,預計全球會有 29% 的網絡流量會在流動裝置上使用,而美國境內有 24% 的人以流動裝置上網,總體數量比去年上升了 67% 。
流動裝置流量上升同時,會吸引黑客使用惡意軟體攻擊,尤其以 Andriod 為主的生態系統。市面上使用 Andriod 的人比 Apple 系列多,根據調查,有 75% 的流動裝置沒有使用任何形式的防毒軟件,就像以卵擊石,導致成為黑客入侵天堂,在未來兩、三年,這數據相信會進一步惡化。
Trend Micro 預測在 2015 年,流動裝置受到惡意軟體入侵比率更會提升 100% ,可謂風險極大。當我們以流動裝置使用付款或銀行系統如 NFC 及 ApplePay ,甚至是醫療系統時,黑客就有可能已入侵流動裝置,竊取個人資料及私隱,造成損失。
現時不少企業都推行 Bring Your Own Device (BYOD) 政策,故此需要考慮如何保護及偵測潛在攻擊,特別是那些受感染的流動裝置。員工也應該提高警覺,要假設自己的裝置會隨時受黑客攻擊及利用,從而嚴格地檢查裝置有否受到惡意攻擊,以及安裝防毒軟件,以免連累企業。
Source: Trend Micro