趨勢科技：APP、Java 6 和 Win XP 將成 2014 駭客溫牀

記者洪聖壹／臺北報導

趨勢科技公佈 2014資安預測報告，預測未來一年內，每月都將出現一次重大資料外泄事件，當中將以 Java 6 和 Windows XP 這類使用廣泛、卻被終止支援的軟體漏洞攻擊爲最；此外，更進階的行動網路銀行攻擊和目標攻擊亦將加速成長，Android 平臺的惡意攻擊將會超過 300 萬。

趨勢科技的「日漸模糊的疆界：趨勢科技 2014 年暨未來資安預測」報告重點如下：

1. Android 平臺的惡意及高風險 App 程式將突破三百萬。

2. 行動網路銀行將遭受更多中間人 (Man-In-The-Middle，簡稱 MITM) 攻擊，基本的雙重認證再也不足以應付。

3. 網路犯罪者將逐漸採用進階持續性威脅攻擊手法(APT)如：利用公開資訊和高度客製化的魚叉式網路釣魚(spear phishing)。

4. 在進階持續性威脅攻擊方面，我們將看到更多點閱挾持 (clickjacking) 與水坑式 (watering hole) 攻擊，還有鎖定行動裝置的攻擊。

5. 專門針對Java 6 和 Windows XP 這類使用廣泛、卻終止支援的軟體漏洞的攻擊將會增加。

6. 政府幕後支持的監控活動紛紛曝光之後，大衆的不信任將導致「隱私權復原」日益紛亂的局面。

7. 深層全球網路 (Deep Web) 將對執法造成嚴重挑戰，因爲執法機關很難有足夠的能力應付到處散佈的網路犯罪。

另一方面值得留意的是，在報告當中，特別點名針對重大基礎建設的威脅，以及來自萬物聯網 (Internet of Everything，簡稱 IoE) 和深層全球網路 (Deep Web) 的新興資安挑戰。

趨勢科技表示，隨着科技不斷日新月異，擴增實境也因穿戴式科技 (如手錶和眼鏡) 而將實現，因此未來大規模的身分竊盜事件極有可能發生。同時也強調預測報告並非要危言聳聽，而是要喚醒大家對當前資安潮流與發展的注意，進而促使相關機構儘速研究出針對新興威脅的因應之道。

＊資料來源：「日漸模糊的疆界：趨勢科技 2014 年暨未來資安預測」