网络安全企业Check Point今日发布2023年网络安全趋势预测,指出今年第三季各产业遭遇的网络攻击增加28%,预期在勒索软件漏洞攻击持续增加、由国家支持的黑客激进主义(state-mobilized hacktivism)因国际冲突不断演进的情况下,全球网络攻击事件将继续大幅增长。
同时,Check Point也指出,随着全球340万安全人才缺口进一步扩大,各组织安全团队面临的压力将持续增加;各国政府也需要采取新兴安全法规,保护国民免受资料外泄威胁。
2023年网络安全趋势预测分为四种类型,包含恶意软件与网络钓鱼、黑客激进主义、新兴政府法规及安全集成。首先第一项趋势是勒索软件有增无减。勒索软件为2022年上半年组织面临的主要威胁,其生态系将不断演变和升级,以更小、更敏捷的犯罪群体活动规避法规。
同时,针对企业和个人电子邮件的网络钓鱼攻击预期在2023年犯罪份子将扩大其攻击范围,因大多数组织的员工仍经常远程办公,这些工具中皆包含大量敏感资料。
其次是黑客激进主义与不断演进的Deepfake(深伪技术)。报告指出,过去一年中,黑客主义已经从没有具体规范的社群团体,演变为由国家支持、更有组织性也更为复杂的群体,预期这类因意识形态而起的攻击将于2023年更加严重;而深伪技术将愈加频繁被用于发动攻击及操纵消息,或诱骗员工交出访问凭证。
第三是各国政府加紧采取防护措施,以及国家网络犯罪工作小组成立。越来越多国家将效仿新加坡成立跨机构工作小组,联合企业、国家相关部门及执法部门,应战勒索软件及网络犯罪,打击对企业及消费者来说日益严峻的威胁。
最后则是减少复杂性以降低风险。报告说明,2022年全球网络技能落差(cyber-skills gap)扩张了超过25%。由于新冠疫情暴发,企业的分布式网络与云计算部署比以往更加复杂,安全团队需集成其IT和安全基础建设,提升防御能力并减少工作量,进而有效抵御威胁。据Check Point调查,超过三分之二的首席安全官(CISO)认为使用较少厂商的解决方案有助于提升企业安全。
Check Point强调,在新冠疫情与俄乌冲突持续影响全球之时,网络攻击加剧的态势也丝毫未减缓,建议各组织集成并自动化自身的安全基础建设,进一步监控及管理攻击表面,以较低复杂性和精简人力有效防御各类型威胁。
(首图来源:Check Point)