随着全球资安事件持续频传，黑客攻击手法也不断在进步之中，因此企业在积极关注新型态攻击模式之外，也应该回头检视公司原有防御机制是否完善，才能让各式资安设备发挥预期效果，降低机密资料被黑客窃取的机率。 为此，长期关注全球资安发展的资安人，特地在以「跨越挑战、逐步落实」为主题的2015资安论坛中，特地邀请多位资安专家与会，除分享2015年资安发展新趋势之外，更针对企业打造资御架构策略、作法，提出许多宝贵建言与方向，以便有效降低黑客入侵的机率。

   回顾近几年资安事件频传的主要原因，在于恶意软件取得愈来愈方便，黑客甚至可以在地下经济体系中，以低廉价格大量取得Facebook、Gmail账号，以便能快速入侵企业取得各种商业机密，或者为下一波攻击预先做好准备。尤其以往被视为高安全、难以入侵的POS设备，亦有黑客开发出专属攻击工具，因此如震惊全球的Target、Home Depot等事件，便分别有高达7000万、6000万笔资料被窃取，逐渐POS设备已成为黑客入侵连锁商店的新目标。

  专家指出，综观2015年资安趋势，首先是APT攻击目标将会延伸到中小型企业，特别是专门与政府有合作关系的民间企业，其目的在于藉此为攻击跳板，入侵防护等级较高的政府单位，以取得更为机密的资料。此外，在行动支付应用范围逐渐扩大后，智能型手机也会成为黑客攻击重点，除寄望藉此且取更多商业机密外，也是入侵企业内部网络的最佳跳板。

   大流量攻击兴起 政府打造联防架构
   为了获取庞大经济利益，过去黑客攻击目标总是以大型商业网站为主，但是在万物连网时代来临，部分黑客也开始将攻击目标延伸到基础网络中，除企图达成特定政治目的之外，也寄望藉此能够获取更大的商业利益。因此，从近几年政府机关发生的资安威胁事件中，可以发现信息基础设施遭受攻击的频率正逐渐攀升中，造成应用服务中断的比例也持续增加中。

   另一项值得关注的资安趋势，则是黑客对特定网站或单位发动阻断式攻击的规模愈来愈大，光是2014年便至少有超过100起流量超过100Gbps以上的攻击，尽管尚且没有传出重要数据被窃取的消息，但却也顺利达成让许多政府网站被瘫痪的目的。