趋势科技今日公布2023年安全年度预测报告,指出黑客集团因受到国际执法部门打击,运营模式将再进化,转采低风险、高获利的手法以追求攻击效益极大化,同时锁定托管服务提供商 (MSP) 与开源软件漏洞入侵企业。
除此之外,受到疫后混合办公新常态、企业上云加快的影响,针对虚拟私人网络 (VPN) 的攻击将持续走高,云计算错误配置将为黑客提供进入内部系统的途径。趋势科技提醒企业经营团队集成安全视野并即时回应威胁乃2023年的首要任务,建议企业应尽快采用零信任策略保护网络环境安全,放下单点防护思维,转向更全面的集成式安全防护,以获得更高的安全可视性,快速回应新形态威胁!
趋势科技台湾区暨香港区总经理洪伟淦表示:“疫情会过去,但终将难以回到旧日的常态,新的工作与生活面貌,反而加速黑客调整进攻策略并发展新的获利模式。企业为应对黑客日益进化的攻击手法,应避免仅着眼于单一威胁防御,须提早一步对整体安全风险做全面考量,以风险管理为基础在思维与方法上不断精进,才能防范网络安全风险于未然。”
受到国际执法部门打压,黑客集团将重整旗鼓改变运营模式并趋于低调,在避免引起媒体和执法部门的关注下持续寻找获利机会,攻击手法上将追求攻击效益极大化,例如积极提供勒索即服务RaaS (Ransomware as a Service)勒索病毒定制化服务,甚至不再积极加密文件进行勒索,改以直接窃取高价值的企业资讯以进行销售。为追求效益最大化,黑客集团也将攻击目标转向托管服务提供商(MSP)或安全托管服务供应商(MSSP)进行供应链攻击,借由入侵服务供应商,同时攻击多家企业的基础设施,扩大狩猎范围让获益效果加成。
此外,黑客也将更为善用漏洞和容易被忽视的开源软件进行入侵。根据调查显示,2021年有92%的企业仍使用含有漏洞的通信协定,且2022年全球开源软件存储库已达3.1兆次下载,针对开源软件存储库的恶意攻击相较去年激增633%。由于开源软件被广泛应用于芯片、硬件、固件、操作系统和应用程序等,当开发越来越敏捷,其中存在的零日漏洞将带来深远影响,企业往往因无法及时扫描发现漏洞存在,或恶意程序伪装成合法程序代码而措手不及。
混合办公模式成为常态,虚拟私人网络VPN服务和远程桌面协议(Remote Desktop Protocol, RDP)依赖度高,企业边界扩展至家庭。根据调查,2021年初针对VPN的攻击大幅增加近2000%,而CVE数据库至今已列出了500个已知VPN漏洞。预期未来黑客将以众多居家办公连接VPN的家庭为目标进行横向移动攻击,建议企业势必得采取无边界管理以扩大防护范围。
而在企业采用云计算服务的步伐加快以应对各种远程需求的情况之下,除了各类不同的云计算构建技术加深首席安全官 (CISO) 因不熟悉新技术而无法有效监督服务供应商的困难度,用户“错误配置”仍将是云计算环境面临的最大风险,也为黑客提供进入企业内部系统的另一个途径。应用程序设计接口(API)安全漏洞,与第三方组件或开源软件,也可能成为黑客入侵的突破口。此外,除存在云计算的资料将可能成为勒索集团转战攻击的目标场景,企业应当心专门瞄准云计算存储库及数据库这类资源的“云计算式勒索病毒变种”崛起。
根据调查指出,企业组织平均部署46个独立的安全监控工具,造成安全团队被大量警报淹没、陷入警报疲乏。如今这些单点工具已不足以协助企业应对日益复杂的网络威胁情势,企业将必须能够在更大范围内检测环境内的恶意活动,预期2023年企业将从单点防护转向采用更为集成的安全平台,对于能提供更佳安全视野的网络安全平台需求度持续上升,迫切于提升各种网络环境与资产可视性。
2023年世界的运行将恢复日常却有别于以往,趋势科技资深技术顾问简胜财对此表示:“疫后工作与生活模式的转变加上黑客快速进化,企业组织将持续面临艰巨的挑战。我们建议企业应采用零信任策略保护环境和系统、采用集成式安全平台提高安全透明度、投资员工教育训练、通过压力测试找出IT基础架构中的弱点、盘点云计算服务,将有助于强化安全防御策略及提升风险管理成效。”