Archive

Archive for December 20th, 2016

資安趨勢預測大不同!業界同行如何預測 2017 發展?

December 20th, 2016 No comments

資安趨勢預測大不同!業界同行如何預測 2017 發展?

資安趨勢預測大不同!業界同行如何預測 2017 發展?

每到了年尾時,各家廠商都會針對來年進行趨勢預測,而在這些預測之中,究竟其準確性有多大呢?恐怕要到明年年尾時才會知曉。

其實我們每年都會收到很多趨勢預測報告,而這些預測的趨勢很多時都會出現重複情況,按常理來說相同的趨勢預測在不同報告之中所出現的次數愈多,其準確性便會愈高,因此我們便綜合了各家廠商的報告,並將出現最多的相同趨勢預測向大家分享。

1. 物聯網安全成關注

物聯網安全已成為各家資安廠商的熱話,在今次作比較的四家資安廠商報告之中,基本上每一家都將物聯網放在最前的預測趨勢位置。現今智能數碼網和相關的數碼科技平台及應用程式架構,令網絡安全更複雜;再加上物聯網欠缺統一的平台標準,因此傳統的防禦方案很多時都未能針對物聯網的設備作資安防禦。除此之外,物聯網的設備及系統都是較新鮮的事物,而新的系統往往會出現很多未知的弱點,因此物聯網將勢必成為全球駭客的目標。

2. 針對流動裝置攻擊愈來愈多

有超過一半資安廠商提出的就是針對流動裝置的攻擊。現時針對流動裝置的攻擊持續增長,而這亦將會成為未來最重要的企業安全問題;由於流動裝置之中很多時都儲存了個人以及是工作相關的機密資料,再加上用户對流動裝置的資安關注遠比傳統的電腦系統低得多,針對流動裝置的攻擊亦會較為容易,這使得駭客會更專註於針對流動裝置發動攻擊,因此在未來針對流動裝置的攻擊次數將會愈來愈多。

3. DDoS 攻擊明顯增加

DDoS 相信大家都已聽說過,早前針對香港政治團體的 DDoS 攻擊便是其中一例。在今次比較的四份報告之中,有兩份都有提及 DDoS 攻擊;其實要發動 DDoS 攻擊是最為容易不過的事情,只需通過一些工具再配合彊屍網絡便可,所以 DDoS 攻擊已成為最容易及影響力最大的攻擊之一。

因此企業必需部署多方面的預防策略,這樣才可有效保護其網絡安全;其中一份報告亦建議企業亦需要考慮其他的方法來應對發起勒索軟體活動的攻擊者,例如與同業協調進行取締和執法行動,以及建立預備資金以加速付款。

4. 駭客工業的冒起

在四份報告之中有一半都提到駭客工業的冒起。現時要針對不同的目標發動攻擊,其實已可簡單的從地下討論區光顧一些駭客組織所提供的駭客服務即可輕鬆向目標發動攻擊。

而在地下的討論區之中,現已開始出現一些十分有規模的組織,這些駭客組織擁有十分充足的員工去接單、跟單以及提供客户服務跟進攻擊成效,一點也不馬虎,難怪就連一些國家都會與這些組織合作。

根據我們比較的其中一份報告中便有明確指出,現時一些流氓國家或將與犯罪組織聯合謀取錢財,充實國庫;其中一個例子就是 SWIFT 攻擊,這種威脅可能導致國家政治、軍事或金融系統癱瘓。

至於其他的資安趨勢預測,四家廠商都不盡相同,其中有些會提及針對雲端的,而有些則提到 SSL 認證濫用等情況,姑勿論如何,我們希望上述簡單的綜合報告能讓大家更了解未來的資安趨勢發展,從而提早作好預備以免「中招」。

以上資訊由www.hkitblog.com提供