▲被美國總統拜登點名一起開會的資安公司Palo Alto Networks發布2022年的資安預測,說明未來手機上跟金流、關鍵資訊相關的App、還有國家基礎建設都要小心被駭客盯上。(圖/記者吳佳穎攝)
記者吳佳穎/台北報導
知名網路安全Palo Alto Networks公佈「2022年資安趨勢預測報告」指出,隨著駭客越來越老練、加上疫情反覆使得各行各業越依賴網路,2022年有5大資安重點,包括一、加密貨幣讓駭客銀彈充足;二、虛實界線模糊,要有「零信任」概念,小心洩漏重要數據;三、API(應用程式介面)經濟恐迎來數位欺詐和漏洞;四、網路攻擊者將目光投向國家的關鍵數位基礎設施;五、無國界的勞動力效應及軍加上班安全。呼籲業者要有所準備。
預測1:比特幣的迅速崛起將創造一個資金充足的對手
Palo Alto Networks說,加密貨幣推動勒索軟體的經濟已不是什麼秘密,它的持續升值只會為網路攻擊者銀彈更足。一些專家預計到2022年初,該代幣的價值將達到10萬美元。但攻擊者更積極地強迫組織支付更大的贖金,此外,加密貨幣的去中心化特性為攻擊者提供了匿名性和身份的保護,監管機構很難追查到犯罪分子。
Palo Alto Networks提出忠告說,組織要「保護真正重要的東西」,研究如何減少攻擊面並構建防止威脅,應該將AI和其他新技術加入其防護武器庫,資安供應商、雲端和電信業者之間的密切合作也極為重要。
預測2 :隨著現實和數位的界線越來越模糊,我們信任的人或事物將對我們的安全產生更大的影響
進入Web 3.0時代,空間網路(Spatial web)、物聯網裝置進一步模糊了現實和虛擬世界之間的界線。連智慧燈泡、自駕車,這些設備都存在駭客可以利用的漏洞。針對汽車、建築物和現實生活的攻擊,Web 3.0 將使得數據洩露和其他網路攻擊更具影響力。
Palo Alto Networks認為,隨著現實和數位邊界的模糊,我們信任的人事物將對我們的安全產生更大的影響。組織需要開始考慮對其網路進行分段,以減少網路攻擊的介面。採用實體或虛擬防火牆將使網路擁有者更能夠控制好對敏感應用程式和數據的訪問,還可以防止惡意流量在網路內建立通訊管道。
預測3:API 經濟將迎來數位欺詐和漏洞利用的新時代
Palo Alto Networks指出,雖然數位銀行帶來了更大的便利性和易用性,但也有潛在風險。特別是隨著亞太地區開放銀行(Opening bank)業務的興起和金融科技的穩健增長,在編程應用程式接口的級別進行品質較差的編程可能會產生嚴重的影響,因為 API 是將大多數數位應用程式和軟體結合在一起的黏合劑。
API (應用程式介面)中的任何安全配置錯誤都可能被用作網路犯罪份子存取個人數據、操縱交易或關閉關鍵服務的入口。這些數據對攻擊者來說非常有價值,可以在暗網上出售資訊,還可以利用它進行魚叉式網路釣魚、帳戶接管攻擊或企業電子郵件系統入侵。
Palo Alto Networks說,金融機構可以透過將客戶教育訓練作為其安全策略的一部分來建立客戶信任並加強反詐欺措施,尤其應特別關注老年人等群體;在後端,金融機構需要將安全性整合到軟體交付流程的所有階段,並確保對整個 API 生態系統具有可視性,並評估面向外部的API 的安全性,監控任何異常活動。
預測4 :網路攻擊者將目光投向國家的關鍵數位基礎設施
Palo Alto Networks預計未來幾年,關鍵基礎設施及其機密數據是網路犯罪分子的主要目標。在 2020 年和 2021年,已發生包括關閉紐西蘭證券交易所、擾亂台灣國營能源公司的營運的攻擊。因應方面一定要積極檢查嵌入在系統和供應鏈中的網路威脅,行為分析和 SOAR 等技術可減輕時間緊迫的安全團隊的負擔,政府和組織都必須深入探究其供應鏈網路,以了解其供應商及其網路安全政策。
預測5 :無國界的勞動力需要無國界的解決方案
因疫情,家庭演變成工作場所,從筆記型電腦,這些裝置還包括視訊會議裝置、IP 電話、印表機等。如果沒有充分配置和保護,所有這些裝置都可能成為漏洞。整合安全、網路和數位體驗管理的安全存取服務邊緣(SASE)可能有必要,好的 SASE 解決方案可帶來安全性與營運效率。
讀者迴響