資安業(yè)者Check Point于2017年7月公布一項研究，指出惡意軟體CopyCat透過ROOT手機和劫持應用程式來獲利，其以多種機制攻擊來創(chuàng)造收入，包括廣告欺詐和應用程式安裝，目前至少有1,400萬人受害。

　　由于CopyCat惡意軟體能夠將代碼(Code)注入Android的Zygote應用程序啟動器，以便下載新的應用程序并向受害者顯示欺詐性之線上廣告，其中未經授權的應用安裝和欺詐廣告在CopyCat攻擊于2個月內已產生約150萬美元收入。當中受到CopyCat病毒攻擊受害者有55%位于亞洲，在美國亦有超過28萬臺Android裝置受到感染，多數用戶因下載第三方應用程式，受到釣魚攻擊而遭駭。

　　1. 確保網路安全，各國政府積極投入關鍵基礎設施資安防護工作

　　全球資安危害事件數量持續(xù)提高，尤其現在人手一機，個資安全保護顯得格外重要，目前駭客對于手機的攻擊，已超越對電腦平臺數量，即找出自身的資安弱點并進行強化，成為當今企業(yè)最大挑戰(zhàn)之一。另一方面，不僅個人行動裝置為攻擊目標，包括醫(yī)療、政府機關及社交媒體亦為重災區(qū)，因此各國政府積極要求關鍵基礎設施資安防護(Critical Information Infrastructure Protection，CIIP)作為，帶動各資安市場規(guī)模穩(wěn)定成長。

　　隨著企業(yè)云端服務滲透率持續(xù)增加，加上重大網路危害事件出現頻率提升，不僅攻擊或樣本數持續(xù)攀升外，加密勒索軟體的本質亦發(fā)生質的變化，近期WannaCry即是一例。其中金融業(yè)仍是駭客覬覦的首要目標，自2017年起已出現多起針對銀行跨國轉帳SWIFT(Society for Worldwide Interbank Financial Telecommunication)網路及傳統(tǒng)ATM攻擊案件(如孟加拉央行事件)。隨著各國政府持續(xù)推動新的資安法規(guī)，預期資安管理法勢在必行，政府積極要求CIIP，資安防護將更受到重視。

　　目前越來越多資通訊技術應用至工業(yè)領域，2016年全球工業(yè)控制資安市場規(guī)模為71億美元，預估至2019年可達到87.5億美元，其復合成長率為7.2%。由于工業(yè)控制系統(tǒng)從過去的封閉網路環(huán)境產生變化，其逐步與企業(yè)內部網路、Internet互相連結，進一步整合至企業(yè)網路架構內。換言之，外界透過Internet可與企業(yè)內網取得系統(tǒng)資訊，并掌握控制權，也因此暴露的受攻擊層面與弱點也越來越多。

　　2. 面對日益增加的資安攻擊，企業(yè)加強防御才是上策

　　隨著企業(yè)采用公有云端服務比例逐步增加，面對如黑箱運作的云端環(huán)境，云端服務供應商需提供更多、更周全的資安防護措施，以消除用戶安全疑慮。另一方面，日趨復雜之企業(yè)混合云架構，不同環(huán)境間系統(tǒng)連結與資料傳輸，均可能有未知的漏洞，進一步使企業(yè)端相關資安產品與管理服務采購需求增加，即云端服務成長引領新一波資安投入。

　　當網路基礎設施角色提升，包括DNS(Domain Name System)、CDN(Content Delivery Network或Content Distribution Network)或云端服務等，網路關鍵基礎設備資安重要性隨之浮現。當企業(yè)將更多重要資訊應用建構在虛擬化環(huán)境，或Docker容器中，有別于傳統(tǒng)IT環(huán)境，所需資安防護亦要隨之升級。

　　一旦各式裝置相繼連接至企業(yè)環(huán)境，其資訊架構走向復雜化，面臨IT與OT系統(tǒng)交疊應用，新舊網路環(huán)境轉換及安全體系漏洞，企業(yè)資訊架構必將重新設計及重整。

　　未來隨著物聯(lián)網發(fā)展趨勢下，裝置辨識、存取控制與資料傳輸安全將成為物聯(lián)網資安發(fā)展關鍵。畢竟智慧設備、環(huán)境感測裝置或各式監(jiān)控裝置采用率快速普及，以確保裝置不受到未受核可存取的威脅是運作安全，倘若大量物聯(lián)網裝置不具備基本安全防護能力時，反而成為有意發(fā)動病毒攻擊的新天地。