再倒数最后一个多月,将迎来2023新的一年。资安业者 Check Point 因应今年全球网路资安现况,发布2023年网路安全趋势的预测报告,针对全球企业在未来一年将面临的安全挑战,列举四大资安重点。
Check Point 表示,相较 2021 年,今年2022 年第三季,各产业遭遇的网路攻击增加 28%,预测在勒索软体漏洞攻击持续有增无减的现状下,加上由国家支持的骇客激进主义,因国际冲突不断,使得全球网路攻击事件在未来仍将继续大幅增长。
值得注意的是,随著全球 340 万资安人才缺口的进一步扩大,各组织资安团队未来面临的压力,也将持续增加。建议各国政府需与时俱进,更进一步地加速推动新兴资安法规,以保护国民免受资料外泄威胁;此外,各国企业也需强化相关安全基础建设,以有效抵御资安威胁。
观察 2023 年的网路安全趋势发展,就资安威胁与资安防护面向,Check Point 归纳出四大趋势,涵盖有:恶意软体与网路钓鱼攻击活动、骇客激进主义,以及新兴政府法规及安全整合,彙整重点如下:
趋势一、恶意软体与骇客漏洞攻击剧增
2022 年上半年各企业组织面临的主要威胁,仍以勒索软体为大宗。随著该生态系不断演变和升级,预期未来2023年将出现规模更小、更敏捷的犯罪群体攻击活动,以规避法规。
此外,尽管针对企业和个人电子邮件的网路钓鱼攻击威胁,早已屡见不鲜,但因大多数组织的员工仍经常远距办公,而相关协作工具中,皆包含大量敏感资料,也将成为骇客锁定目标。预期在 2023 年,网路犯罪份子仍将会扩大其攻击范围,利用网路钓鱼程式向 Slack、Microsoft Teams、Microsoft OneDrive 和 Google Drive 等协作工具发动攻击。
趋势二、骇客激进主义、不断演进的 Deepfake 深伪技术
在过去一年中,骇客主义已经从没有具体规范的社群团体,例如:骇客组织匿名者(Anonymous),演变为由国家支援、更有组织性也更为复杂的群体,近期包括:美国、德国、义大利、挪威、芬兰、波兰和日本皆沦为攻击目标,预期这类因意识形态而起的攻击,将于 2023 年更加严重。
另,今年 10 月美国总统拜登在演讲中献唱《鲨鱼宝宝》而非美国国歌的深伪影片被广泛传播,令人不禁猜测这究竟是个玩笑、亦或是企图影响美国期中选举的举措。由此也显示出「Deepfake深伪技术」将愈加频繁被骇客用于发动攻击及操纵讯息,或诱骗员工交出存取凭证。
趋势三、各国政府加紧采取防护措施
澳洲电信公司 Optus 因资料外泄事件,促使该国政府颁布电信业者均须遵守的全新资料外泄法规,保护消费者免于承受随之而来的诈欺风险。2023 年除了欧盟一般资料保护规则(GDPR)等现有措施外,预期其他国家也将陆续效法澳洲推行相关法律规范。
趋势四、降低风险 整合为关键
2022 年,全球网路技能落差(cyber-skills gap)扩张了超过 25%。由于新冠疫情爆发,企业的分散式网路与云端部署比以往更加复杂,资安团队更需著眼于聚焦整合其 IT 和安全基础建设,以提升防御能力并减少工作量,进而有效抵御威胁。
据 Check Point 调查,超过三分之二的资安长(CISO)认为使用较少厂商的解决方案有助于提升企业安全。
更多内容:返回国际日报首页,查看更多 ↓
其他精彩视频/资讯,请关注、分享、点赞 ↓
