2013 信息安全隐患十大预测：多平台挑战数字生活安全 , APT攻击和云端隐私成为企业双重隐忧

全球云信息安全领导厂商趋势科技今日发布了2013年“信息安全关键十大预测”报告。报告中指出，在2013，年各种设备、中小企业与大企业网络的安全管理将比以往更复杂。除了针对消费者的的多元平台挑战，企业的 IT消费化、虚拟化及云平台的发展也将面临如何抵御APT 的强化攻击和保护业务信息两大难题。聚焦信息安全市场，面对云应用的逐渐普及，以及黑客针对性攻击的双重挑战，如何更精确的保障消费者和企业用户的信息安全，是趋势科技2013年的重要任务。

 

 

 

恶意与高风险的 Android应用数量预计在 2013 年中期将达140万，相较于2012 年攀升达四倍之多。Android就像过去 10 年来Windows的角色般，正逐渐主宰移动计算领域。趋势科技台湾及香港区总经理洪伟淦表示：“随着数字科技在生活中扮演越来越重的角色以及移动设备的快速普及，消费者已经正式走出个人计算机独占的局面，拥抱多元平台。每一种平台都有自己的接口、操作系统和安全机制。这也意味着信息安全威胁将出现在更多令人意想不到的地方。我们同时发现，除了个人计算机以及移动设备，网络电视等其他具备互联网访问功能的设备也可能成为未来新式的攻击管道。因此，如何在多元平台下，确保消费者的信息安全，将是趋势科技2013年消费性信息安全防护的重要目标。”

趋势科技2013 信息安全预测也显示，无论是否使用云储存，数据储存基础架构都将成为数据窃盗攻击的目标。随着企业开始导入公有云服务或建置企业私有云来保存机密信息，企业需要审视原先的信息安全解决方案是否适用于云环境，并提供完整的防护。

另一项由CNET 与趋势科技所进行的2012 亚太地区企业信息安全调查报告指出，台湾对于BYOD的支持态度较整体亚太区的表现更为正面，而数据外泄防护是台湾企业最重视的信息安全问题第二名，但要如何有效防范恶意软件通过各种渠道，例如移动设备入侵企业内部亦是相当重视。

针对上述未来预测和趋势观察，洪伟淦进一步分析：“BYOD趋势的逐步发展，代表着使用多种运算平台和设备也将成为企业端用户的新趋势，与此同时，因为云储存的稳健发展，许多企业也将因采用公共云服务而得以降低成本、提升服务易用度以及稳定度。但对于信息安全防护而言，保护这些设备将变得复杂又困难。此外，于2012年造成企业信息安全严重威胁的APT 攻击，未来也将更深更广地持续扩大与强化，攻击能力不容小觑。因此，除了网络犯罪者将继续利用云技术犯罪，APT攻击持续扩张和云数据外泄是2013 年预测中的两大企业信息安全威胁，也是趋势科技持续精进企业端解决方案的关键！”

2013 信息安全关键十大预测

趋势科技所发布的“2013 信息安全关键十大预测”报告，内容包含企业、个人数字生活与云端发展上将会面临的威胁与分析，如下摘要：

一、恶意与高风险 Android应用程序数量在 2013 年将突破百万。

恶意与高风险的 Android应用程序数量预计在 2012 年底达 350,000个，这项数字在 2013 年当中将攀升四倍，大致上与该操作系统本身的成长率成正比。恶意与高风险的 Android应用程序将越来越复杂。

二、APT 攻击广度以及深度持续扩大成为企业信息安全防御重点。

Gartner 于2011年8 月正式发表高级目标攻击（APT）应对策略报告后，如何防御APT威胁已成企业信息安全规划的重点。然而黑客的攻击广度及深度将更为扩大，并且可能有更多的黑客及不法组织会持续投入。

三、网络犯罪者将大量滥用正当的云服务。

许多企业和个人都因为改用云服务满足其运算需求而受惠。企业因为采用公共云服务而得以降低成本、提升易用度、提高稳定度。2013年必定将出现更多正当服务遭人用于非法用途的情况。

四、随着数字科技在生活中越来越重要，信息安全威胁将出现在令人意想不到的地方。

“数字生活方式”使得消费者的生活与互联网的联系越来越紧密，而新技术则提供了新的攻击渠道。除了个人电脑，平板电脑或智能手机等，其他具备互联网访问功能的设备（例如网络电视），若并非以安全性为最高设计考虑，很容易就被有心的黑客入侵。

五、消费者将使用多种计算平台和设备，而保护这些设备将变得复杂又困难。

在以往同构性高的计算环境中，用户教育相对单纯，因为设备只有几种。但 2013年将不再如此，每一种移动设备平台都需要一种不同的安全防护。同样地，随着应用程序的功能开始逐渐取代浏览器，信息安全与隐私问题就更难有通用的建议。

六、以政治为动机的电子化攻击将变得更具破坏性。

2013 年，我们将看到更多专门修改或破坏数据的网络攻击，甚至对某些国家的硬件基础设施造成破坏。这样的发展，是网络犯罪者在搜集信息之后自然而然的下一步行动，不论是独立的黑客团体或是由政府资助的团体。

七、无论是否使用云储存，数据外泄依然是 2013年的威胁之一。

随着企业开始将机密信息移到云端存储，企业将会发现，那些用来预防企业服务器遭到大规模数据窃盗的解决方案，到了云环境中将无法发挥应有效果。IT系统管理员必须确保云端安全解决方案设定正确，并且在这方面拥有充分的防护能力。

八、解决全球网络犯罪问题的力量至少需要二年以上的时间来完成全面部署。

尽管某些国家已经成立了网络犯罪防治组织，但大部分工业化国家至少必须等到 2015年之后才能有效地强制执行网络犯罪防治法律。企业仍必须在自己的IT 基础架构上采取更主动的预防措施，对于高风险的企业来说，威胁情报将成为标准防御的重要一环。

九、传统的恶意软件威胁将缓慢演进，新的威胁只是少数，而攻击的部署方式将日趋精密。

恶意软件在2013 年的发展将着重于改进现有工具或响应信息安全厂商的防堵。网络犯罪者将发现，能够成功潜入受害者的计算机而不引起怀疑，比运用特定技术来发动攻击更加重要。2013年，不同网络犯罪地下团体之间的彼此合作也将更加普遍。他们将专精于自己的特殊专长、攻击手法与目标。

十、非洲将成为网络犯罪者新的避风港。

非洲是传奇的“419”互联网诈骗发源地，同时也逐渐成为精密网络犯罪的温床。执法不严格的地区，向来就是网络犯罪的温床，尤其当歹徒能够对当地经济有所贡献，却又不会攻击当地的居民或机关团体就更受欢迎。

 

通过“2013 信息安全关键十大预测”报告，让消费者和企业端更能掌握未来资安发展趋势，提早做好万足准备。趋势科技资深产品经理吴韶卿分享到：“为了有效应对2013的信息安全挑战，一般用户须遵守的五大须知包括：一、定时自动更新计算机；二、网络交易、下载和邮件的处理更为谨慎；三、移动设备防护不可少；四、密码管理不可轻忽。而企业则要秉持三大原则积极以对：一、使用有效的解决方案来保护企业；二、标准化的政策保护客户利益；三、建立、实行有效的 IT使用准则。”

 

如欲下载完整版的趋势科技“2013信息安全关键十大预测”报告，请访问：

http://tw.trendmicro.com/imperia/md/images/tw/support/2013_preditions.pdf

 

 

 

本文版权为趋势科技所有，对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作！