真☆卡巴↘無雙↙

新的一年又來臨，卡巴斯基的專家們不免俗要檢視過去及展望未來，根據過往的經驗，預測未來的資安危機。以下是由卡巴斯基全球研究與分析團隊所提供的2015年網路威脅九大預測。

一、網路犯罪份子與APT組織聯手行動

越來越多國家之間的戰爭，以網路做為武器。隸屬於政府的駭客組織可能還會將其間諜任務外包給其它的網路犯罪小組，透過使用網路犯罪工具和專業知識實施間諜活動、竊取專利知識或蒐集與人民息息相關的關鍵基礎建設領域，危害人民的生活。

二、APT駭客組織的網路攻擊呈現增加和分散型態

隨著安全公司和獨立研究人員不斷曝光大規模政府資助的駭客組織，迫使其分散行動以降低注意力，這將使他們發動更加分散及頻率更高的網路攻擊。

三、影響大範圍網路的Bug將更頻繁發生

網路在我們生活中無所不在，我們將看到更多bug被廣泛部署在網路中。卡巴斯基實驗室全球研究與分析團隊認為，網路蓄意破壞的事件將更加頻繁發生，如同蘋果GoToFail安全性弱點。我們也將看到影響大範圍網路的事件，就像OpenSSL Heartbleed和 Shellshock/Bashbug的例子一樣。

四、收銀機和ATM提款機淪陷

2014年很可能成為「收銀機危機」之年，相信網路攻擊者在不久的未來將收銀機系統作為攻擊目標。ATM提款機同樣歷經了不幸的一年。由於大多數提款機仍然使用Windows XP系統，微軟也不再提供技術支援，因而此類攻擊事件將呈急劇上升趨勢。

五、蘋果惡意軟體的時代來臨

隨著OS X系統的市場份額不斷增加，將引起網路攻擊者的強烈注意，網路攻擊者可利用綁定惡意軟體與盜版軟體來達到犯罪目的。2014年，發現以iOS行動裝置作為攻擊目標的惡意軟體WireLurker，讓許多專家相信蘋果惡意軟體的時代即將來臨。回首2013年的Flashback木馬病毒也獲得證實；2011年MacDefender惡意軟體也表達了相同的觀點。

六、將自動售票機作為攻擊目標

與ATM提款機一樣，許多售票系統採用Windows XP作業系統。犯罪份子攻擊此類系統的目的是為了竊取個人資訊，而另一些以支付資訊為攻擊目標是為了盜取資金。在Boleto詐騙以及駭客在智利公共運輸系統中感染近場通訊售票系統的案件中可見端倪。

七、因線上支付系統弱點造成損失

不成熟的虛擬支付系統，將引來犯罪份子蜂擁而至，他們將利用系統中的弱點實施駭客攻擊。無論是透過社群網站感染使用者、利用行動裝置攻擊，或是直接入侵銀行，網路犯罪份子將不顧一切採用貨幣化攻擊方式，而線上支付系統則將首當其衝。

八、Apple Pay行動支付服務的安全性

由於人們對於世界最受歡迎的高科技公司之一所開發的支付系統抱有極高的期待，所以駭客們對這樣報酬率高的熱門平台也充滿興趣。然而，一旦Apple Pay像蘋果的其他產品一樣普及的話，那針對Apple Pay的攻擊事件遲早會出現。

九、家庭中的物聯網威脅

近幾年，Black Hat安全會議和DEFCON駭客大會上，頻繁出現有關聯網消費設備和家庭安全產品的展示。對於一般用戶而言，將有可能出現利用弱點攻擊，將廣告軟體、間諜軟體嵌入於智慧型電視程式內。

卡巴斯基致力提供對抗網路威脅最有效、反應最即時的保護，無論威脅來自惡意程式、垃圾郵件、駭客、DDoS攻擊、複雜網路間諜工具，還是可以破壞一個國家重大基礎設施並帶來災難性後果的網路武器。我們都在此為我們的使用者提供防禦一切威脅的保護。

作者：Brian Donohue
原文出處：Kaspersky’s Global Research and Analysis Team’s Nine Security Predictions for 2015