行動裝置惡意程式威脅、強大目標式攻擊和社群網站平台社交工程，躍上2012年M86 Security資安威脅預測觀察重點

企業組織和網際網路用戶可以預期目標式攻擊會大幅提升，社群媒體威脅和行動裝置惡意程式也會持續成長。 M86 Security安全實驗室今天公佈的資安威脅預測報告，列出2012年前10名網路問題。
全球即時 Web和電子郵件威脅防護專家M86 Security每年發布的資安威脅預測報告，是由 M86 Security資安實驗室累積過去一整年來針對網路威脅和攻擊所進行的全面性研究，該報告目的為預測重要的網路安全發展趨勢，以協助組織提前一年做好因應措施。

“2011年我們看到目標式攻擊變得愈加複雜且具強大破壞力，許多知名組織因此大受影響，而這個問題也成為媒體關注的焦點，” M86 Security技術策略副總 Bradley Anstis表示。 “最令人不安的另一個趨勢是行動裝置惡意程式快速發展，智慧型手機和平板等行動設備無所不在，網路犯罪分子視這些為高獲利目標，因此發展新犯罪手法來取得用戶資料，並且意圖追踪使用者所在位置而違反隱私權。“

2012年的10項資安威脅預測趨勢中，其中三項主導整體威脅生態：
目標式攻擊將變得愈加複雜和頻繁。網路犯罪分子在2011年已經提升目標式攻擊的層次，他們改良攻擊手法並且鎖定知名企業和政府機構進行攻擊。Sony和RSA只是兩家受到目標式攻擊，導致資料資遭竊，損害用戶權益並且影響企業永續經營的典型案例。 M86 Security資安實驗室預估明年更多的網路犯罪分子會盜取數位憑證，並利用零日和多階段攻擊滲透到組織以盜取個人、企業，甚至政府的機密資料。

網路犯罪分子將繼續利用社群網路散播惡意程式。 M86 Security資安實驗室在2010年的年度資安威脅報告中預測，假冒 Facebook，Twitter，LinkedIn和Google+等社群網站發出的惡意垃圾郵件會持續氾濫，在2011年這顯然應驗。這些活動在在顯示它們卯足了勁引誘不知情的使用者。另一種常見的社群網路詐騙，就是所謂的“likejacking”，誘騙用戶到看似值得信賴的惡意網頁，並與該用戶的朋友共享其連結。縮短網址和假調查是另外兩種利用社交工程詐騙用戶進行看似合法的行為詐騙手法，其目的為要引誘使用者下載惡意程式或為盜取資料。

行動裝置惡意程式將成為一個真正的威脅。 2011年針對行動平台所開發的惡意程式以驚人的速度成長。由於網路犯罪分子試圖衝破防範金融木馬的安全管理防護網， Android成為具有高度針對性的平台。此外，現今越來越多用戶的行動裝置可以和辦公室電腦連結，這種現象驅動網路犯罪分子提升戰力，不斷感染這些設備成為殭屍電腦。事實上，由於用戶與雇主的電子郵件緊密連結其他不受管理的個人裝置設備，組織迫切需要準備因應隨之而來的安全與法規需求。

2012年的其他威脅趨勢預測，還包括使用者透過行動裝置連接到社群網站時，惡意程式的滲透，以及犯罪分子利用行動電話的 GPS 座標，追蹤個人所在位置。其中牽涉到兒童安全的部分特別受到關注。

「防範行動裝置惡意程式的解決方案正處於起步階段，所以保護用戶和網路的效能非常有限」Anstis解釋， “為了協助抵禦大量湧入的行動裝置惡意程式，企業需要將安全政策延伸至行動設備，涵蓋所有連接Wi - Fi和企業網路的個人設備，這將至關重要。“
報告中提出的進一步預測包括：重大體育賽事，如奧運相關的網路攻擊、針對雲端服務的攻擊、垃圾郵件的惡意程式傳播，以及不斷變形和使用第三方漏洞套件進行的攻擊將持續增加。
欲閱覽完整的M86 Security資安威脅預測報告，請造訪 http://m86.it/predictions2012。

關於 M86 Security Labs M86 Security Labs 是由一群專業的電子郵件和網路威脅安全分析師組成，負責持續監測和因應從垃圾郵件到惡意軟體等來自網際網路的各種安全威脅。Security Labs 的主要目的在於為M86 Security 客戶提供一項加值服務，作為產品維護與支援的一部分，此項服務包括時常更新 M86 獨家專利的反垃圾郵件技術，以及更新 M86 Secure Web Gateway 此項網路安全閘道器產品的網路威脅和漏洞資訊，使 M86 客戶得以主動偵測和攔截不斷推陳出新的各種攻擊、威脅和惡意程式。M86 Security Labs 將會持續更新資料與分析結果，歡迎隨時前往 http://www.m86security.com/labs 和 Twitter 的http://twitter.com/m86labs 網站，線上取得最新資訊。
關於 M86 Security M86 Security 是全球即時安全威脅防護和業界領先的網路安全閘道器供應商，為全球 25,000 多家客戶及超過 2600 萬的用戶提供硬體、軟體和軟體即服務 （SaaS）等多樣化的網路和電子郵件安全防護解決方案。M86 產品採用即時程式碼分析和惡意軟體行為偵測等專利技術，以及來自 M86 Security Labs 的威脅情報保護網路對抗各種推陳出新的威脅、捍衛機密資訊的安全，同時確保符合法規要求。總公司位於加州爾灣（Irvine, California），國際總部則設於倫敦，另於加州、以色列和紐西蘭則分別設有研發中心。如欲瞭解關於 M86 Security 的其他相關資訊，請上網站：www.m86security.com。
歡迎造訪 M86 Security 在 Twitter 的網站：http://twitter.com/M86Security 在 Facebook 的網站：http://www.facebook.com/M86Sec M86 Security Labs 部落格：http://labs.m86security.com