▲Palo Alto Networks台灣區技術總監蕭松瀛。(圖/Palo Alto提供)
記者高兆麟/綜合報導
全球網路安全領導品牌Palo Alto Networks今日公佈最新2023年資安趨勢預測。去年我們在各行業看到的網路攻擊是企業面臨破壞性威脅的加速升級。2022年網路犯罪分子則以關鍵基礎設施做為目標進行勒索軟體攻擊。同時,他們也持續探索新的方法來利用加密貨幣、混合式工作模式以及近期不安全的API。
根據Palo Alto Networks 最新的”網路調研的下一步”,幾乎所有的受訪者都承認他們的組織在過去一年中經歷過網路安全事件和數據洩漏事件,平均數為11起。然而,令人擔憂的是,只有五分之二的人表示他們的董事會對網路風險的認識有隨著數位化戰略的加速而大大的增加。
Palo Alto Networks 在2023年亞太區網路安全預測中提出了五大預測,幫助企業最新尋求更安全的未來。在網路安全方,預測具有很強的相關性,因為除了攻擊者的行為,還需考慮更廣泛的視野 – 從技術到工作場所趨勢不斷的變化與相關的法律與規範。
Palo Alto Networks 副總裁暨亞太區與日本首席安全長Sean Duca表示:「現今網路攻擊的流動性將要求企業領導人不斷的重新審視網路安全的方法。企業領袖必需考慮不同於傳統機制的創新解決方案、技術和方法。在2023年,企業有很多事情需要顧及,保持警惕和意識將讓他們有能力防禦不斷變化的威脅。」
他同時補充:「從預防為主到採用零信任戰略與架構,當務之急是在防禦中採用最廣泛和最深入的網路專業知識和威脅情資,以保持領先地位。但是,更重要的是,他們必需具有彈性來應對那些不可避免的攻擊。」
Palo Alto Networks提出2023年需要關注的5個關鍵網路安全趨勢。
預測1:5G加速應用將提高漏洞風險
根據行業協會GSMA最近的一份報告,亞太地區(APAC)的5G連結預計將在2025年達到4.3億,高於2021年底的2億。根據國家通訊傳播委員會指出,至111年第1季,台灣5G電波人口涵蓋率已達94.36%。雖然雲端提供了更大的敏捷性、可擴展性和性能,但它也使5G核心暴露在雲端的安全漏洞之下。大規模的攻擊可能來自任何地方,甚至來自營運商自己的內網。
預測2:確保連網醫療設備的安全將至關重要
數位化實現了新的醫療能力,例如虛擬醫療和遠端診療。系統遺留的機敏數據普遍存對網路犯罪分子具有吸引力,容易使醫療成為一個目標,網路威脅者將會關注它。設備離病人越近,就越有可能影響病人的安全,威脅者也越有可能將其做為武器。確保醫療物聯網得網路安全對病人的安全可說是前所未有的關鍵。
預測3:雲端供應鏈攻擊將擾亂企業運作
隨著企業採用雲端原生架構,他們也自然地將第三方代碼用作為關鍵應用程式。Log4J最近展示了許多組織如何因為隱藏在軟體套件程序中的一個相依碼而立即受到攻擊。我們還看到攻擊者利用軟體套件更新的機會,經由攻擊自願維護開源代碼的人來滲透進組織網路。這個問題屬於雲端供應鏈的範疇,由於雲端運算的採用日趨普及,我們將在未來幾年看到更多這方面的破壞。
預測4:關於數據主權的爭論將愈演愈烈
隨著世界變得更加依賴數據和數位訊息,出於控制和保護公民以及確保關鍵服務的持續可用性的意圖而制定的法規和立法數量將增加。因此,圍繞數據本地化和數據主權的對話在2023年將變得更加激烈。
預測5:元宇宙將成為網路犯罪分子的新樂園
根據估計,每年有540億美元的資金花在元宇宙的虛擬商品,該平台可能成為網路犯罪分子的新樂園。元宇宙的身臨其境的特點將為企業和消費者帶來新的體驗,使買家和賣家能夠以一種新的方式進行聯繫。企業將利用混合現實體驗的優勢,使他們的產品多樣化,並提供元宇宙空間中消費者的需求。
讀者迴響