資安事件再起 手機成為病毒溫床

拓墣觀點

資安業者Check Point於2017年7月公布一項研究，指出惡意軟體CopyCat透過ROOT手機和劫持應用程式來獲利，其以多種機制攻擊來創造收入，包括廣告欺詐和應用程式安裝，目前至少有1,400萬人受害。

由於CopyCat惡意軟體能夠將代碼(Code)注入Android的Zygote應用程式啟動器，以便下載新的應用程式並向受害者顯示欺詐性之線上廣告，其中未經授權的應用安裝和欺詐廣告在CopyCat攻擊於2個月內已產生約150萬美元收入。

當中受到CopyCat病毒攻擊受害者有55%位於亞洲，在美國亦有超過28萬台Android裝置受到感染，多數用戶因下載第三方應用程式，受到釣魚攻擊而遭駭。

• 1. 確保網路安全，各國政府積極投入關鍵基礎設施資安防護工作

全球資安危害事件數量持續提高，尤其現在人手一機，個資安全保護顯得格外重要，目前駭客對於手機的攻擊，已超越對電腦平台數量，即找出自身的資安弱點並進行強化，成為當今企業最大挑戰之一。

另一方面，不僅個人行動裝置為攻擊目標，包括醫療、政府機關及社交媒體亦為重災區，因此各國政府積極要求關鍵基礎設施資安防護(Critical Information Infrastructure Protection，CIIP)作為，帶動各資安市場規模穩定成長。

隨著企業雲端服務滲透率持續增加，加上重大網路危害事件出現頻率提升，不僅攻擊或樣本數持續攀升外，加密勒索軟體的本質亦發生質的變化，近期WannaCry即是一例。

其中金融業仍是駭客覬覦的首要目標，自2017年起已出現多起針對銀行跨國轉帳SWIFT(Society for Worldwide Interbank Financial Telecommunication)網路及傳統ATM攻擊案件(如孟加拉央行事件)。

隨著各國政府持續推動新的資安法規，預期資安管理法勢在必行，政府積極要求CIIP，資安防護將更受到重視。

目前越來越多資通訊技術應用至工業領域，2016年全球工業控制資安市場規模為71億美元，預估至2019年可達到87.5億美元，其複合成長率為7.2%。

由於工業控制系統從過去的封閉網路環境產生變化，其逐步與企業內部網路、Internet互相連結，進一步整合至企業網路架構內。

換言之，外界透過Internet可與企業內網取得系統資訊，並掌握控制權，也因此暴露的受攻擊層面與弱點也越來越多。

• 2. 面對日益增加的資安攻擊，企業加強防禦才是上策

隨著企業採用公有雲端服務比例逐步增加，面對如黑箱運作的雲端環境，雲端服務供應商需提供更多、更周全的資安防護措施，以消除用戶安全疑慮。

另一方面，日趨複雜之企業混合雲架構，不同環境間系統連結與資料傳輸，均可能有未知的漏洞，進一步使企業端相關資安產品與管理服務採購需求增加，即雲端服務成長引領新一波資安投入。

當網路基礎設施角色提升，包括DNS(Domain Name System)、CDN(Content Delivery Network或Content Distribution Network)或雲端服務等，網路關鍵基礎設備資安重要性隨之浮現。

當企業將更多重要資訊應用建構在虛擬化環境，或Docker容器中，有別於傳統IT環境，所需資安防護亦要隨之升級。

一旦各式裝置相繼連接至企業環境，其資訊架構走向複雜化，面臨IT與OT系統交疊應用，新舊網路環境轉換及安全體系漏洞，企業資訊架構必將重新設計及重整。

未來隨著物聯網發展趨勢下，裝置辨識、存取控制與資料傳輸安全將成為物聯網資安發展關鍵。

畢竟智慧設備、環境感測裝置或各式監控裝置採用率快速普及，以確保裝置不受到未受核可存取的威脅是運作安全，倘若大量物聯網裝置不具備基本安全防護能力時，反而成為有意發動病毒攻擊的新天地。

(文/拓墣產業研究院 謝雨珊)

此文為拓墣產業研究院原創內容，如需轉載請註明出處。

拓墣產業研究院微信公眾號：TRI-topology