资安事件再起 手机成为病毒温床

　　资安业者Check Point于2017年7月公布一项研究，指出恶意软体CopyCat透过ROOT手机和劫持应用程式来获利，其以多种机制攻击来创造收入，包括广告欺诈和应用程式安装，目前至少有1,400万人受害。

　　由于CopyCat恶意软体能够将代码(Code)注入Android的Zygote应用程序启动器，以便下载新的应用程序并向受害者显示欺诈性之线上广告，其中未经授权的应用安装和欺诈广告在CopyCat攻击于2个月内已产生约150万美元收入。当中受到CopyCat病毒攻击受害者有55%位于亚洲，在美国亦有超过28万台Android装置受到感染，多数用户因下载第三方应用程式，受到钓鱼攻击而遭骇。

　　1. 确保网路安全，各国政府积极投入关键基础设施资安防护工作

　　全球资安危害事件数量持续提高，尤其现在人手一机，个资安全保护显得格外重要，目前骇客对于手机的攻击，已超越对电脑平台数量，即找出自身的资安弱点并进行强化，成为当今企业最大挑战之一。另一方面，不仅个人行动装置为攻击目标，包括医疗、政府机关及社交媒体亦为重灾区，因此各国政府积极要求关键基础设施资安防护(Critical Information Infrastructure Protection，CIIP)作为，带动各资安市场规模稳定成长。

　　随著企业云端服务渗透率持续增加，加上重大网路危害事件出现频率提升，不仅攻击或样本数持续攀升外，加密勒索软体的本质亦发生质的变化，近期WannaCry即是一例。其中金融业仍是骇客觊觎的首要目标，自2017年起已出现多起针对银行跨国转帐SWIFT(Society for Worldwide Interbank Financial Telecommunication)网路及传统ATM攻击案件(如孟加拉央行事件)。随著各国政府持续推动新的资安法规，预期资安管理法势在必行，政府积极要求CIIP，资安防护将更受到重视。

　　目前越来越多资通讯技术应用至工业领域，2016年全球工业控制资安市场规模为71亿美元，预估至2019年可达到87.5亿美元，其复合成长率为7.2%。由于工业控制系统从过去的封闭网路环境产生变化，其逐步与企业内部网路、Internet互相连结，进一步整合至企业网路架构内。换言之，外界透过Internet可与企业内网取得系统资讯，并掌握控制权，也因此暴露的受攻击层面与弱点也越来越多。

　　2. 面对日益增加的资安攻击，企业加强防御才是上策

　　随著企业采用公有云端服务比例逐步增加，面对如黑箱运作的云端环境，云端服务供应商需提供更多、更周全的资安防护措施，以消除用户安全疑虑。另一方面，日趋复杂之企业混合云架构，不同环境间系统连结与资料传输，均可能有未知的漏洞，进一步使企业端相关资安产品与管理服务采购需求增加，即云端服务成长引领新一波资安投入。

　　当网路基础设施角色提升，包括DNS(Domain Name System)、CDN(Content Delivery Network或Content Distribution Network)或云端服务等，网路关键基础设备资安重要性随之浮现。当企业将更多重要资讯应用建构在虚拟化环境，或Docker容器中，有别于传统IT环境，所需资安防护亦要随之升级。

　　一旦各式装置相继连接至企业环境，其资讯架构走向复杂化，面临IT与OT系统交叠应用，新旧网路环境转换及安全体系漏洞，企业资讯架构必将重新设计及重整。

　　未来随著物联网发展趋势下，装置辨识、存取控制与资料传输安全将成为物联网资安发展关键。毕竟智慧设备、环境感测装置或各式监控装置采用率快速普及，以确保装置不受到未受核可存取的威胁是运作安全，倘若大量物联网装置不具备基本安全防护能力时，反而成为有意发动病毒攻击的新天地。