網路安全業者 Check Point 今日發布 2023 年網路安全趨勢預測,指出今年第三季各產業遭遇的網路攻擊增加 28%,預期在勒索軟體漏洞攻擊持續增加、由國家支持的駭客激進主義(state-mobilized hacktivism)因國際衝突不斷演進的情況下,全球網路攻擊事件將繼續大幅成長。
同時,Check Point 也指出,隨著全球 340 萬資安人才缺口進一步擴大,各組織資安團隊面臨的壓力將持續增加;各國政府也需要採取新興資安法規,保護國民免受資料外洩威脅。
2023 年網路安全趨勢預測分為四種類型,包含惡意軟體與網路釣魚、駭客激進主義、新興政府法規及安全整合。首先第一項趨勢是勒索軟體有增無減。勒索軟體為 2022 年上半年組織面臨的主要威脅,其生態系將不斷演變和升級,以更小、更敏捷的犯罪群體活動規避法規。
同時,針對企業和個人電子郵件的網路釣魚攻擊預期在 2023 年犯罪份子將擴大其攻擊範圍,因大多數組織的員工仍經常遠距辦公,這些工具中皆包含大量敏感資料。
其次是駭客激進主義與不斷演進的 Deepfake(深偽技術)。報告指出,過去一年中,駭客主義已經從沒有具體規範的社群團體,演變為由國家支援、更有組織性也更為複雜的群體,預期這類因意識形態而起的攻擊將於 2023 年更加嚴重;而深偽技術將愈加頻繁被用於發動攻擊及操縱訊息,或誘騙員工交出存取憑證。
第三是各國政府加緊採取防護措施,以及國家網路犯罪工作小組成立。愈來愈多國家將效仿新加坡成立跨機構工作小組,聯合企業、國家相關部門及執法部門,應戰勒索軟體及網路犯罪,打擊對企業及消費者來說日益嚴峻的威脅。
最後則是減少複雜性以降低風險。報告說明,2022 年全球網路技能落差(cyber-skills gap)擴張了超過 25%。由於新冠疫情爆發,企業的分散式網路與雲端部署比以往更加複雜,資安團隊需整合其 IT 和安全基礎建設,提升防禦能力並減少工作量,進而有效抵禦威脅。據 Check Point 調查,超過三分之二的資安長(CISO)認為使用較少廠商的解決方案有助於提升企業安全。
Check Point 強調,在新冠疫情與俄烏衝突持續影響全球之時,網路攻擊加劇的態勢也絲毫未減緩,建議各組織整合並自動化自身的安全基礎建設,進一步監控及管理攻擊表面,以較低複雜性和精簡人力有效防禦各類型威脅。
全球網路攻擊不斷成長,為因應網路攻擊帶來的損害,加強網路安全相關的知識與建設,並訂定相關法規,以嚇阻駭客透過網路攻擊詐取他人財產,藉以保護使用者安全。
詳文請見TechNews 原文新聞稿