粉絲團
(圖/路透)
再倒數最後一個多月,將迎來2023新的一年。資安業者 Check Point 因應今年全球網路資安現況,發佈2023年網路安全趨勢的預測報告,針對全球企業在未來一年將面臨的安全挑戰,列舉四大資安重點。
Check Point 表示,相較 2021 年,今年2022 年第三季,各產業遭遇的網路攻擊增加 28%,預測在勒索軟體漏洞攻擊持續有增無減的現狀下,加上由國家支持的駭客激進主義,因國際衝突不斷,使得全球網路攻擊事件在未來仍將繼續大幅增長。
值得注意的是,隨著全球 340 萬資安人才缺口的進一步擴大,各組織資安團隊未來面臨的壓力,也將持續增加。建議各國政府需與時俱進,更進一步地加速推動新興資安法規,以保護國民免受資料外洩威脅;此外,各國企業也需強化相關安全基礎建設,以有效抵禦資安威脅。
觀察 2023 年的網路安全趨勢發展,就資安威脅與資安防護面向,Check Point 歸納出四大趨勢,涵蓋有:惡意軟體與網路釣魚攻擊活動、駭客激進主義,以及新興政府法規及安全整合,彙整重點如下:
趨勢一、惡意軟體與駭客漏洞攻擊劇增
2022 年上半年各企業組織面臨的主要威脅,仍以勒索軟體為大宗。隨著該生態系不斷演變和升級,預期未來2023年將出現規模更小、更敏捷的犯罪群體攻擊活動,以規避法規。
此外,儘管針對企業和個人電子郵件的網路釣魚攻擊威脅,早已屢見不鮮,但因大多數組織的員工仍經常遠距辦公,而相關協作工具中,皆包含大量敏感資料,也將成為駭客鎖定目標。預期在 2023 年,網路犯罪份子仍將會擴大其攻擊範圍,利用網路釣魚程式向 Slack、Microsoft Teams、Microsoft OneDrive 和 Google Drive 等協作工具發動攻擊。
趨勢二、駭客激進主義、不斷演進的 Deepfake 深偽技術
在過去一年中,駭客主義已經從沒有具體規範的社群團體,例如:駭客組織匿名者(Anonymous),演變為由國家支援、更有組織性也更為複雜的群體,近期包括:美國、德國、義大利、挪威、芬蘭、波蘭和日本皆淪為攻擊目標,預期這類因意識形態而起的攻擊,將於 2023 年更加嚴重。
另,今年 10 月美國總統拜登在演講中獻唱《鯊魚寶寶》而非美國國歌的深偽影片被廣泛傳播,令人不禁猜測這究竟是個玩笑、亦或是企圖影響美國期中選舉的舉措。由此也顯示出「Deepfake深偽技術」將愈加頻繁被駭客用於發動攻擊及操縱訊息,或誘騙員工交出存取憑證。
趨勢三、各國政府加緊採取防護措施
澳洲電信公司 Optus 因資料外洩事件,促使該國政府頒佈電信業者均須遵守的全新資料外洩法規,保護消費者免於承受隨之而來的詐欺風險。2023 年除了歐盟一般資料保護規則(GDPR)等現有措施外,預期其他國家也將陸續效法澳洲推行相關法律規範。
趨勢四、降低風險 整合為關鍵
2022 年,全球網路技能落差(cyber-skills gap)擴張了超過 25%。由於新冠疫情爆發,企業的分散式網路與雲端部署比以往更加複雜,資安團隊更需著眼於聚焦整合其 IT 和安全基礎建設,以提升防禦能力並減少工作量,進而有效抵禦威脅。
據 Check Point 調查,超過三分之二的資安長(CISO)認為使用較少廠商的解決方案有助於提升企業安全。
