趨勢科技公布2023年資安年度預測報告，指出駭客集團因受到國際執法部門打擊，營運模式將再進化，轉採低風險、高獲利的手法以追求攻擊效益極大化，同時鎖定託管服務提供商 (MSP) 進行供應鏈攻擊，擴大狩獵範圍讓獲益效果加成；以及被廣泛應用於晶片、硬體、韌體、作業系統和應用程式等的開源軟體漏洞入侵企業。

圖為趨勢科技台灣區暨香港區總經理洪偉淦(左)與資深技術顧問簡勝財(右)合影。

此外，受到疫後混合辦公新常態、企業上雲加快的影響，針對虛擬私人網路 (Virtual Private Network；VPN) 的攻擊將持續走高，雲端錯誤配置將為駭客提供進入內部系統的途徑。預期未來駭客將以眾多居家辦公連接VPN的家庭為目標進行橫向移動攻擊，建議企業勢必得採取無邊界管理以擴大防護範圍。

趨勢科技台灣區暨香港區總經理洪偉淦表示：「疫情會過去，但終將難以回到舊日的常態，新的工作與生活樣貌，反而加速駭客調整進攻策略並發展新的獲利模式。企業為因應駭客日益進化的攻擊手法，應避免僅著眼於單一威脅防禦，須提早一步對整體資安風險做全面考量，以風險管理為基礎在思維與方法上不斷精進，才能防範網路資安風險於未然。」

預期2023年企業將從單點防護轉向採用更為整合的資安平台，對於能提供更佳資安視野的網路安全平台需求度持續上升，迫切於提升各種網路環境與資產可視性。趨勢科技資深技術顧問簡勝財表示：「我們建議企業應採用零信任策略保護環境和系統、採用整合式資安平台提高資安透明度、投資員工教育訓練、透過壓力測試找出 IT 基礎架構中的弱點、盤點雲端服務，將有助於強化資安防禦策略及提升風險管理成效。」

趨勢科技提醒企業經營團隊在2023年的首要任務，在於整合資安視野並即時回應威脅，建議企業應盡速採用零信任策略保護網路環境安全，放下單點防護思維，轉向更全面的整合式安全防護，並整合資安視野抵禦威脅。