趨勢科技今日 (12/21)公布2023資安預測報告,其中透露在後疫情的生活與工作型態下,駭客依然追求攻擊效益最大化,因此認為企業必須盡速採用零信任策略,同時整合資安視野,藉此抵禦更多威脅。
相較過往攻擊模式,駭客目前受到國際執法機構打擊之下,開始轉向低風險、高獲利的攻擊模式,藉此讓獲取利益最大化,其中包含鎖定託管服務供應商、開源軟體漏洞,藉此作為攻擊企業等對象的管道。同時,基於後疫情時代形成的混合辦公型態,以及企業開始加速上雲佈署,使得駭客針對虛擬私人網路 (VPN)等上網方式攻擊比例提高,甚至企業在雲端網路錯誤配置也將增加更多外部入侵內部系統風險。
針對此類攻擊趨勢,趨勢科技認為企業整合資安視野,並且即時回應威脅,將成為企業在2023年的首要任務,並且儘快建立零信任網路環境,藉此確保內部系統安全,避免採取傳統單點防護思維,藉此轉向更全面的整合式防護模式,進而更快回應新形態的攻擊威脅。
而在企業加速上雲策略情況下,不同的雲端建置造成企業不熟悉新技術,導致難以有效掌握系統安全性,加上錯誤配置造成駭客更容易入侵內部系統,而應用程式所使用API,或是使用第三方套件、開源軟體也可能增加內部管理複雜度,若企業無法明確掌握這些細節,或是使用軟硬體有漏洞問題時,都會成為駭客入侵破口。
另外,隨著越來越多企業上雲,將眾多資料存放在雲端的情況越來越普及,更成為許多駭客鎖定攻擊目標,可能會讓雲端資料存放位置、資料庫變成勒索目標。
根據調查指出,企業組織平均部署46個獨立的安全監控工具,造成資安團隊被大量警報淹沒、陷入警報疲乏。而現今這些單點工具已經不足以協助企業應對日益複雜的網路威脅情勢,企業將必須能夠在更大範圍內檢測環境內的惡意活動,預期2023年企業將從單點防護轉向採用更為整合的資安平台,對於能提供更佳資安視野的網路安全平台需求度持續上升,迫切於提升各種網路環境與資產可視性。
