回到頂端
|||
熱門: 柯文哲 av 九淺一深

Check Point 2023 年安全趨勢:協作工具成駭客目標、新興資安法規加速推動

台灣產經新聞網/APEX 2022.11.22 00:00
新聞圖片

【臺北訊2022 11 22 日】全球網路安全解決方案領導廠商 Check Point® Software Technologies Ltd.NASDAQ股票代碼CHKP發佈 2023 年網路安全趨勢預測,列舉企業在未來一年將面臨的安全挑戰。

 

2021 年,2022 年第三季業遭遇的網路攻擊 28%Check Point 預測勒索軟體漏洞攻擊持續增加國家支的駭客激進主義state-mobilized hacktivism國際衝突不斷演進情況,全球網路攻擊事件將續大幅增長。同時,隨著全球 340 資安人才缺口進一步擴大,各組織安團隊面臨的壓力將持續增加各國政府也需要採取資安法規,保護民免受資料威脅

 

2022 年,網路犯罪份子和由國家支持的攻擊者持續趁各組織採取混合辦公模式時發動攻擊新冠疫情與俄烏衝突持續影響全球之時,網路攻擊加劇的態勢也絲毫未減緩。Check Point 建議各組織整合並自動化自身的安全基礎建設,進一步監控及管理攻擊表面較低複雜性和精簡人力有效防禦各類型威脅。 

 

2023 年網路安全趨勢預測分為四種類型,包含惡意軟體與網路釣魚駭客激進主義興政府法規及安全整合。 

 

趨勢一:惡意軟體與駭客漏洞攻擊劇增

·    勒索軟體有增無減:勒索軟體 2022 年上半年組織面臨的主要威生態系將不斷演變和升級,以更小、更敏捷的犯罪群體活動規避法規

 

·    破壞協作工具:儘管針對企業和個人電子郵件的網路釣魚攻擊威脅已屢見不鮮預期 2023 年犯罪份子將擴大其攻擊範圍,利用網路釣魚程式向 SlackMicrosoft TeamsMicrosoft OneDrive Google Drive 等協作工具發動攻擊大多數組織的員工仍經常遠距辦公,這些工具中皆包含大量敏感資料。 

 

趨勢駭客激進主義與不斷演進的 Deepfake深偽技術

·    由國家支持的駭客激進主義:過去一年中,駭客主義已經從沒有具體規範的社群團體,例如駭客組織匿名者(Anonymous),演變為由國家支援更有組織性也更為複雜的群體近期美國、德國、義大利、挪威、芬蘭、波蘭和日本皆淪為目標,預期這類因意識形態而起的攻擊將於 2023 更加嚴重

 

·    Deepfake 武器今年 10 美國總 Joe Biden 在演講中獻唱《鯊魚寶寶》而非美國國歌的深偽影片被廣泛傳播人不禁猜測這究竟是個玩笑亦或是企圖影響美國期中選舉的舉措深偽技術將愈加頻繁被用於發動攻擊及操縱訊息,或誘騙員工交出存取憑證

 

趨勢各國政府加緊採取防護措施

·    關於資料外洩的新興法律:洲電信公司 Optus 料外洩事件促使該國政府頒佈電信業者均須遵守的全新資料外洩法規,保護消費者免於承受隨之而來的詐欺風險。2023 年除了歐盟一般資料保護規則(GDPR等現有措施外,預期其他國家也將陸續效法澳洲推行相關法律規範

 

·    國家網路犯罪工作小組成立愈來愈多國家將效仿新加成立跨機構工作小組,聯合企業、國家相關部門及執法部門,應戰勒索軟體及網路犯罪,打擊對企業及消費者來說日益嚴峻的威脅。對於此類工作小組的需求增加是因為人們開始懷疑在資安事件發生時,網路保險業者是否真有其作用

 

·    強制要求將安全與隱私納入設計:汽車業已採取此措施保護車主資料預期此方法將進一步應用於其他消費品領域在儲存和處理資料的過程中要求製造商對其產品漏洞負責。 

 

趨勢整合為關鍵

減少複雜性以降低風險:2022 年,全球網路技能落差(cyber-skills gap擴張了超過 25%。由於新冠疫情爆發,企業的分散式網路與雲端部署比以往更加複雜,資安團隊需整合其 IT 和安全基礎建設,提升防禦能力並減少工作量,進而有效抵禦威脅。據 Check Point 調查,超過三分之二的資安長(CISO認為使用較少廠商的解決方案有助於提升企業安全。

社群留言

台北旅遊新聞

台北旅遊新聞