每年,網路安全界一些成功和失敗的故事,不僅給我們許多寶貴的教訓,也讓我們對可預見的未來有所啟發。只要細心觀察,我們就能發現一些拼圖線索,進而拼湊出未來的樣貌。隨著 2015 年逐漸邁入尾聲,讓我們來回顧一下這一整年所發生的事件,並利用這些資訊來預測一下未來的走勢。
對於網路犯罪集團如何不斷發揮創意來攻擊一些意想不到的目標,過去已經有很多討論。然而過去這一年,卻證明了網路犯罪集團其實不需最先進的技術或精密的手法就能得逞。有時候,歹徒只需掌握每一種手法背後的受害者心理,就能彌補技術上的不足。簡單來說,整體威脅趨勢正朝向「個人化」發展。
過去十年來,網路勒索都是利用受害者的恐懼心理。這一點,從最早的勒索軟體到今日完全進化的精密版本都能看到。未來,恐懼仍將是任何勒索手段的重要元素,而且隨著手法越來越個人化,受害者將更容易被歹徒予取予求。
同樣的動力,也驅使著駭客激進份子藉由竊取資訊來從事更具破壞力的攻擊,進而徹底摧毀其鎖定目標的信譽和名聲。歹徒可利用外洩的資料來進行資料採礦,但其目標並不一定是為了牟利,而是為了揭發企業的某些作為,或者取得機密資訊。
新一代科技也很可能成為攻擊目標。智慧連網家用裝置的不斷成長,將促使網路駭客利用一些未修補的漏洞來發動一場全面性攻擊。眼前雖還看不到大規模攻擊即將降臨的跡象,但消費性智慧型裝置故障而導致人身傷害卻是很有可能發生的情況。
在行動領域,新一代支付機制將吸引歹徒的覬覦,進而將目標從 EMV 信用卡移轉至行動錢包,屆時這類號稱「更安全」的支付平台將受到嚴格考驗。行動惡意程式未來仍將呈倍數成長,原因是使用者的使用習慣不佳,以及中國境內非官方應用程式商店的發達。
不過,儘管威脅不斷演進,網路犯罪集團也不斷開發新的手法,但之前為了遏止網路犯罪所做的努力仍將看到具體成果。使用者意識的提升以及民間企業和執法機關的通力合作將發揮成效,使得立法、破獲、逮捕以及定罪的速度加快。
2015 年的趨勢、事件及故事如何為我們照亮未來?這些重大的發展如何影響明日的威脅情勢?請按下方的按鈕來閱讀有關影響 2016 年發展的重大趨勢。
http://www.trendmicro.tw/tw/security-intelligence/research-and-analysis/predictions/index.html
歡迎光臨 百分比俱樂部 (PERCENT CLUB) (http://club.100p.net/pweb/bbs/) | Powered by Discuz! 5.5.0 |