Palo Alto Networks公布最新2023年资安趋势预测。去年在各行业看到的网路攻击是企业面临破坏性威胁的加速升级。2022年网路犯罪分子则以关键基础设施做为目标进行勒索软体攻击。同时,他们也持续探索新的方法来利用加密货币、混合式工作模式以及近期不安全的API。
|
Palo Alto Networks台湾区总经理尤惠生 |
根据Palo Alto Networks 最新的”网路调研的下一步”,几??所有的受访者都承认他们的组织在过去一年中经历过网路安全事件和数据泄漏事件,平均数为11起。然而,令人担??的是,只有五分之二的人表示他们的董事会对网路风险的认识有随着数位化战略的加速而大大的增加。
Palo Alto Networks 在2023年亚太区网路安全预测中提出了五大预测,帮助企业最新寻求更安全的未来。在网路安全方,预测具有很强的相关性,因为除了攻击者的行为,还需考虑更广泛的视野 - 从技术到工作场所趋势不断的变化与相关的法律与规范。
Palo Alto Networks ??总裁暨亚太区与日本首席安全长Sean Duca表示:「现今网路攻击的流动性将要求企业领导人不断的重新审视网路安全的方法。企业领袖必需考虑不同於传统机制的创新解决方案、技术和方法。在2023年,企业有很多事情需要顾及,保持警惕和意识将让他们有能力防御不断变化的威胁。」
他同时补充:「从预防为主到采用零信任战略与架构,当务之急是在防御中采用最广泛和最深入的网路专业知识和威胁情资,以保持领先地位。但是,更重要的是,他们必需具有弹性来应对那些不可避免的攻击。」
Palo Alto Networks提出2023年需要关注的5个关键网路安全趋势。
预测1:5G加速应用将提高漏洞风险
根据行业协会GSMA最近的一份报告,亚太地区(APAC)的5G连结预计将在2025年达到4.3亿,高於2021年底的2亿。根据国家通讯传播委员会指出,至111年第1季,台湾5G电波人囗涵盖率已达94.36%。虽然云端提供了更大的敏捷性、可扩展性和性能,但它也使5G核心暴露在云端的安全漏洞之下。大规模的攻击可能来自任何地方,甚至来自营运商自己的内网。
预测2:确保连网医疗设备的安全将至关重要
数位化实现了新的医疗能力,例如虚拟医疗和远端诊疗。系统遗留的机敏数据普遍存对网路犯罪分子具有吸引力,容易使医疗成为一个目标,网路威胁者将会关注它。设备离病人越近,就越有可能影响病人的安全,威胁者也越有可能将其做为武器。确保医疗物联网得网路安全对病人的安全可说是前所未有的关键。
预测3:云端供应链攻击将扰乱企业运作
随着企业采用云端原生架构,他们也自然地将第三方代码用作为关键应用程式。Log4J最近展示了许多组织如何因为隐藏在软体套件程序中的一个相依码而立即受到攻击。我们还看到攻击者利用软体套件更新的机会,经由攻击自愿维护开源代码的人来渗透进组织网路。这个问题属於云端供应链的范畴,由於云端运算的采用日趋普及,我们将在未来几年看到更多这方面的破坏。
预测4:关於数据主权的争论将愈演愈烈
随着世界变得更加依赖数据和数位讯息,出於控制和保护公民以及确保关键服务的持续可用性的意图而制定的法规和立法数量将增加。因此,围绕数据本地化和数据主权的对话在2023年将变得更加激烈。
预测5:元宇宙将成为网路犯罪分子的新乐园
根据估计,每年有540亿美元的资金花在元宇宙的虚拟商品,该平台可能成为网路犯罪分子的新乐园。元宇宙的身临其境的特点将为企业和消费者带来新的体验,使买家和卖家能够以一种新的方式进行联系。企业将利用混合现实体验的优势,使他们的产品多样化,并提供元宇宙空间中消费者的需求。