資安業(yè)者Check Point于2017年7月公布一項(xiàng)研究，指出惡意軟體CopyCat透過ROOT手機(jī)和劫持應(yīng)用程式來獲利，其以多種機(jī)制攻擊來創(chuàng)造收入，包括廣告欺詐和應(yīng)用程式安裝，目前至少有1,400萬人受害。

　　由于CopyCat惡意軟體能夠?qū)⒋a(Code)注入Android的Zygote應(yīng)用程序啟動(dòng)器，以便下載新的應(yīng)用程序并向受害者顯示欺詐性之線上廣告，其中未經(jīng)授權(quán)的應(yīng)用安裝和欺詐廣告在CopyCat攻擊于2個(gè)月內(nèi)已產(chǎn)生約150萬美元收入。當(dāng)中受到CopyCat病毒攻擊受害者有55%位于亞洲，在美國亦有超過28萬臺(tái)Android裝置受到感染，多數(shù)用戶因下載第三方應(yīng)用程式，受到釣魚攻擊而遭駭。

　　1. 確保網(wǎng)路安全，各國政府積極投入關(guān)鍵基礎(chǔ)設(shè)施資安防護(hù)工作

　　全球資安危害事件數(shù)量持續(xù)提高，尤其現(xiàn)在人手一機(jī)，個(gè)資安全保護(hù)顯得格外重要，目前駭客對(duì)于手機(jī)的攻擊，已超越對(duì)電腦平臺(tái)數(shù)量，即找出自身的資安弱點(diǎn)并進(jìn)行強(qiáng)化，成為當(dāng)今企業(yè)最大挑戰(zhàn)之一。另一方面，不僅個(gè)人行動(dòng)裝置為攻擊目標(biāo)，包括醫(yī)療、政府機(jī)關(guān)及社交媒體亦為重災(zāi)區(qū)，因此各國政府積極要求關(guān)鍵基礎(chǔ)設(shè)施資安防護(hù)(Critical Information Infrastructure Protection，CIIP)作為，帶動(dòng)各資安市場規(guī)模穩(wěn)定成長。

　　隨著企業(yè)云端服務(wù)滲透率持續(xù)增加，加上重大網(wǎng)路危害事件出現(xiàn)頻率提升，不僅攻擊或樣本數(shù)持續(xù)攀升外，加密勒索軟體的本質(zhì)亦發(fā)生質(zhì)的變化，近期WannaCry即是一例。其中金融業(yè)仍是駭客覬覦的首要目標(biāo)，自2017年起已出現(xiàn)多起針對(duì)銀行跨國轉(zhuǎn)帳SWIFT(Society for Worldwide Interbank Financial Telecommunication)網(wǎng)路及傳統(tǒng)ATM攻擊案件(如孟加拉央行事件)。隨著各國政府持續(xù)推動(dòng)新的資安法規(guī)，預(yù)期資安管理法勢在必行，政府積極要求CIIP，資安防護(hù)將更受到重視。

　　目前越來越多資通訊技術(shù)應(yīng)用至工業(yè)領(lǐng)域，2016年全球工業(yè)控制資安市場規(guī)模為71億美元，預(yù)估至2019年可達(dá)到87.5億美元，其復(fù)合成長率為7.2%。由于工業(yè)控制系統(tǒng)從過去的封閉網(wǎng)路環(huán)境產(chǎn)生變化，其逐步與企業(yè)內(nèi)部網(wǎng)路、Internet互相連結(jié)，進(jìn)一步整合至企業(yè)網(wǎng)路架構(gòu)內(nèi)。換言之，外界透過Internet可與企業(yè)內(nèi)網(wǎng)取得系統(tǒng)資訊，并掌握控制權(quán)，也因此暴露的受攻擊層面與弱點(diǎn)也越來越多。

　　2. 面對(duì)日益增加的資安攻擊，企業(yè)加強(qiáng)防御才是上策

　　隨著企業(yè)采用公有云端服務(wù)比例逐步增加，面對(duì)如黑箱運(yùn)作的云端環(huán)境，云端服務(wù)供應(yīng)商需提供更多、更周全的資安防護(hù)措施，以消除用戶安全疑慮。另一方面，日趨復(fù)雜之企業(yè)混合云架構(gòu)，不同環(huán)境間系統(tǒng)連結(jié)與資料傳輸，均可能有未知的漏洞，進(jìn)一步使企業(yè)端相關(guān)資安產(chǎn)品與管理服務(wù)采購需求增加，即云端服務(wù)成長引領(lǐng)新一波資安投入。

　　當(dāng)網(wǎng)路基礎(chǔ)設(shè)施角色提升，包括DNS(Domain Name System)、CDN(Content Delivery Network或Content Distribution Network)或云端服務(wù)等，網(wǎng)路關(guān)鍵基礎(chǔ)設(shè)備資安重要性隨之浮現(xiàn)。當(dāng)企業(yè)將更多重要資訊應(yīng)用建構(gòu)在虛擬化環(huán)境，或Docker容器中，有別于傳統(tǒng)IT環(huán)境，所需資安防護(hù)亦要隨之升級(jí)。

　　一旦各式裝置相繼連接至企業(yè)環(huán)境，其資訊架構(gòu)走向復(fù)雜化，面臨IT與OT系統(tǒng)交疊應(yīng)用，新舊網(wǎng)路環(huán)境轉(zhuǎn)換及安全體系漏洞，企業(yè)資訊架構(gòu)必將重新設(shè)計(jì)及重整。

　　未來隨著物聯(lián)網(wǎng)發(fā)展趨勢下，裝置辨識(shí)、存取控制與資料傳輸安全將成為物聯(lián)網(wǎng)資安發(fā)展關(guān)鍵。畢竟智慧設(shè)備、環(huán)境感測裝置或各式監(jiān)控裝置采用率快速普及，以確保裝置不受到未受核可存取的威脅是運(yùn)作安全，倘若大量物聯(lián)網(wǎng)裝置不具備基本安全防護(hù)能力時(shí)，反而成為有意發(fā)動(dòng)病毒攻擊的新天地。