目標式攻擊無所不用其極。2012年,不管是無孔不入的APT進階持續威脅,或新型態的DDoS攻擊,這種鎖定目標發動攻擊的方式,挑戰企業原有的資安防禦。使企業朝向資安專業服務公司尋求協助,資安委外服務、安全閘道器、資安事件管理(SIEM)成為2012最快速成長的前三名安全領域。
Gartner日前指出,儘管IT預算在不景氣下受到樽節壓力,但是全球資安預算一直到2016年仍然是企業的優先項目。與2011相比,2012資安整體市場預期將有8.4%成長,尤其以資安委外服務帶動最多成長力道,緊接著是資安軟體市場。
精心設計的目標式攻擊,讓企業難以招架,今年國內外陸續傳出安全防護水準相當高的機關,在不知不覺中遭到入侵。Xecure Lab在9月份曾指出一波針對學術機關的惡意郵件,直接以國科會成果報告撰寫格式、專題項目列表等Excel文件做為誘餌,甚至加上密碼以躲避偵測。
駭客除了鎖定特定對象發動惡意郵件外,也繼續使用新型態DDoS攻擊手法癱瘓各大網路平台。Nexusguard指出,近年來針對Web API發動阻斷服務的攻擊手法有明顯成長,包括PayPal與Amazon的AWS都曾因為持續性的API錯誤使網路服務中斷。所進行的方式,包括故意讓網站所提供的搜尋功能或留言版頻繁的執行。
由於攻擊模式持續不斷變化,Gartner預期2011到2013年,資安市場將在9%到11%間維持成長。