iOS 漏洞将超越 Windows？趋势科技发布 2017 年资安报告！

随着 2016 即将结束，趋势科技回顾了今年网路资安的状况。趋势科技总经理洪伟淦表示，与去年相比今年资安议题可说更加有感，包含勒索软件、IoT 物联网装置的感染、以及变脸诈骗等骇客手法，都成为今年相当常见的网路攻击方式！

回顾 2016 年，趋势科技表示截至今年第三季为止，全球网路勒索总攻击次数达到 1.8 亿次，其中台湾以总攻击数达到 300 万、成为全球第 16 大被攻击目标。

其中经济骇客的获利大幅提升，原因包含针对金融科技的网路攻击，在今年已经大量增加。趋势科技指出，像是第一银行被盗领 8000 万的事件就是知名案例。此外变脸诈骗、也就是藉由图片藏有病毒方式感染的手法，造成的平均损失达到 400 万元，近年两年内藉由网路攻击损失的金额已经高达 953 亿元。

这类网路攻击，将让骇客掏金潮兴起。另一个在 2016 年成为资安焦点的，则是 IoT 物联网装置，随着 IoT 物联网装置的普及，感染物联网装置的 DDoS 的网路攻击不断增加。洪伟淦指出，由于物联网装置感染后难以处理，修复上难度很高，因此成为骇客今年最主要的攻击跳板。

洪伟淦认为，目前仍处于物联网的发展阶段，因此高产出、低成本的作法成为业界的主要思维，对于法规是否该要求物联网装置，强制内建基本资安防护措施，目前看起来难度仍高。

因此趋势科技呼吁，任何物联网装置最基本的防护方式，包含定期更新系统、不要使用预设帐号密码俄两个步骤，用户务必要做到。同时藉由网路行为的监控，就能尽可能避免物联网装置成为骇客攻击工具。

至于在行动装置上面，随着 iOS 成为骇客的主要攻击目标，趋势科技认为 2017 年在 iOS 系统的漏洞发现数量，将会超越微软的 Windows 系统，这将导致众多的 iPhone 用户的资讯安全受到威胁。

洪伟淦指出，未来趋势科技将会把资安的项目，逐渐朝智能家电、智慧制造、车用电脑的领域上。其中在车用电脑部分，由于一旦遭到攻击，将会导致极大的安全问题，因此成为趋势科技将当关注的资安领域。

同时趋势科技也将整合机器学习技术，提升异常行为的判断精准度。针对档案特征的“静态学习”、以及针对行为侦测的“动态学习”，来减少异常行为的误判，并且准确找出可能出现的网路攻击。