网络安全企业Palo Alto Networks针对2023年网络安全提出5大安全风险,提醒企业必须不断重新审视网络安全的方法,因为网络犯罪份子在以关键基础设施作为目标进行勒索软件攻击的同时,也持续探索新的方法利用加密货币、混合式工作模式以及近期不安全的API进行攻击。
Palo Alto Networks在2023年亚太区网络安全预测中需要关注的5个关键网络安全趋势。首先,5G加速应用将提高漏洞风险。根据产业协会GSMA近期报告显示,亚太地区(APAC)的5G连接预计将在2025年达到4.3亿,而NCC则指出,至111年第1季,台湾5G电波人口涵盖率已达94.36%。虽然云计算提供了更大的敏捷性、可扩展性和性能,但它也使5G核心暴露在云计算的安全漏洞之下;大规模的攻击可能来自任何地方,甚至来自运营商自己的内网。
第二:确保联网医疗设备的安全将至关重要。报告说明,数字化实现了新的医疗能力,例如虚拟医疗和远程诊疗,但系统遗留的机密敏感数据普遍存对网络犯罪分子具有吸引力,容易使医疗成为一个目标。设备离病人越近,就越有可能影响病人的安全,威胁者也越有可能将其作为武器;因此确保医疗物联网得网络安全对病人的安全可说是前所未有的关键。
第三:云计算供应链攻击将扰乱企业运行。随着企业采用云计算原生架构,他们也自然地将第三方代码用作为关键应用程序。Log4J最近展示了许多组织如何因为隐藏在软件组件程序中的一个相依码而立即受到攻击;且调查还看到攻击者利用软件组件更新的机会,经由攻击自愿维护开源代码的人来渗透进组织网络。这个问题属于云计算供应链的范畴,由于云计算的采用日趋普及,未来几年将看到更多这方面的破坏。
第四则是关于数据主权的争论将愈演愈烈。随着世界变得更加依赖数据和数字消息,出于控制和保护公民以及确保关键服务的持续可用性的意图而制定的法规和立法数量将增加。因此,围绕数据本地化和数据主权的对话在2023年将变得更加激烈。
最后,元宇宙将成为网络犯罪分子的新乐园根据估计,每年有540亿美元的资金花在元宇宙的虚拟商品,该平台可能成为网络犯罪分子的新乐园。元宇宙的身临其境的特点将为企业和消费者带来新的体验,使买家和卖家能够以一种新的方式进行联系。企业将利用混合现实体验的优势,使他们的产品多样化,并提供元宇宙空间中消费者的需求。
(首图来源:Palo Alto Networks)