2013年已經接近尾聲,AegisLab選在平安夜公布我們的2014年資安預測,希望大家在未來的2014年裡,都能平平安安。
1. 加密的Botnet通訊將成為常態
隨著ARM、SoC CPU的運算能力越來越強,使的Botnet在上面進行即時加密傳輸成為 可能,未來不論是PC、手機或是各種device,Botnet 都將透過RC4等加密方式與C&C聯繫,借此逃避追蹤。
2. 利用2014世足賽的各式攻擊
2014年的大事:2014年世界盃足球賽即將開踢,AegisLab預測駭客們絕對會好好利用這個機會,進行各式的社交工程、釣魚式攻擊(phishing)與水坑式等攻擊。
3. Blackhole exploit kit的接班人之爭
Blackhole exploit kit曾橫掃各內容管理系統(CMS),但隨著作者遭到逮捕,世界獲得了短暫的平靜,先前Blackhole exploit kit的幾個競爭者:RedKit、Cool exploit kit或Sakura exploit kit等,當然不會放過這個好機會,到底誰會搶下接班人的寶座,讓我們繼續看下去。
4. 資訊戰爭(Cyber warfare)的白熱化
2013/3/20發生的南韓攻擊事件,正式將政府間的資訊戰搬上檯面,而2013年AegisLab也發現許多針對特定族群的病毒,對此不可不慎。
5. 針對Windows XP/Office 2003的攻擊
微軟將於 April 8th, 2014 停止對 Windows XP SP3 與 Office 2003 的支援,但截至目前為止,Windows XP仍有超過三成的市佔率,駭客當然不會放過此一大餅,加以善加"利用"。
6. 手機病毒的危害將超越PC病毒
由知名資安機構 AV-Test 公布的資料可以得知(註一),手機病毒於 2012年底開 始出現爆炸性成長,目前普羅大眾對於手機病毒的基本認知仍然不足,且手機除了具有敏感個人隱私資料、常作為兩階段認證(Two Factor Authentication)的工具外(如小額付費),本身還具有金融交易的功能(如NFC),再加上難以更新的特性(NAS與home gateway也是),將會是2014年的主要戰場之一。