雲端安全解決方案供應商 Barracuda 綜合一眾從事網絡安全前線工作的專業人士對2022年網絡威脅的觀察,並預視2023年的網絡攻擊趨勢。
全文:https://blog.barracuda.com/2022/11/21/threat-predictions-2023-barracuda-security-frontline/
2022年的重點網絡威脅將會延續至2023年
- 勒索軟件威脅將會持續、同時黑客組織將變得更小、更聰明:近年勒索軟件的數字持續上升,2022年更首次有黑客利用個人社交媒體的資訊發動勒索軟件攻擊。縱觀2022年,一些勒索軟件攻擊背後大多由Lockbit、Conti、Lapus $等駭客組織主導,隨著勒索軟件即服務(Ransomware-as-a-Service)的商業模式日漸興起、以及LockBit 3.0的出現,新一代勒索軟件黑客組織將會變得更小和更聰明,並會於2023年成為重點威脅。企業需部署合適的資安策略以應對更頻密的勒索軟件攻擊。
- 針對身份認證的攻擊仍是最常見的攻擊手段:用戶憑證仍然是黑客的重要目標,令接管帳戶(Account Takeover)攻擊成為最常見而有效的的攻擊手段。隨著雙重驗證廣泛被使用、MFA疲勞攻擊 (Multifactor Authentication Fatigue)變得更常見,以及一次性密碼(TOTP)更容易受到社交工程攻擊,身份認證措施需要加強並重新審視。
- 更多的零日漏洞及第三方開源軟件漏洞:2022年發現近21,000個新安全漏洞 (CVE),當中許多被歸類為「重大漏洞」並被攻擊者積極利用。同時不少受歡迎的第三方軟件的函式庫被揭發有重大漏洞,大企業因使用該應用程式而受影響。機構要盡快作出安全更新及修復軟件。
- 供應鏈攻擊繼續成為網絡威脅之一:2022年可謂是供應鏈攻擊之年,更多黑客嘗試尋找公司最脆弱之處,並加以攻擊。企業系統一旦成為黑客擴大不法行為的橋頭堡,其合作夥伴也有可能連帶受害。
- 密碼暴力攻擊(Brute-force attack)更頻繁:黑客持續掃描網絡漏洞,如果機構基於業務需要而擁有對外資產,它們很有可能遭受到密碼暴力破解和漏洞掃描。公司可透過地區封鎖、VPN 和 MFA 等控制措施減低因密碼暴力攻擊轉化成的網絡入侵。
- 地緣政治衝突促使惡意軟件用途更廣泛:俄烏戰爭於2022年初爆發,網絡戰是其中一個常見的攻擊手段。而Wiperware、 WhisperGate、Caddy Wiper等惡意軟件在戰事期間陸續出現,可見勒索軟件等網絡攻擊已不只應用於商業世界,政府和國家都會成為攻擊目標。2023年將近,Barracuda預計隨著地緣政治衝突持續,黑客會利用 Wiperware攻擊其他國家,同時懷有政治動機的黑客會尋求更多手段發動攻勢。機構要從中提防,其系統恢復就不應只著眼於數據上,而是整個系統都要進行。
- 攻擊面更廣:由於雲端服務應用、邊緣運算、遙距工作等因素,連接至網絡基建的裝置大大增加,同時擴大網絡攻擊面。促使企業改變其網絡安全思維應對日益頻繁的網絡入侵,而不只是抵禦自身系統。
- 網絡攻擊工具化:攻擊工具變得更容易在網上搜羅和使用,甚至有為攻擊者提供的訂閱服務。另一方面,網絡犯罪分子亦將其工具轉化為更複雜的「即服務」模式。踏入2023年,機構更頻繁使用雲端和軟件即服務等,這些服務也有機會成為攻擊工具之一。
在2023年應該如何執行保安措施應對的主要網絡威脅趨勢
- 審視身份驗證保安措施:現有的身份驗證方法有機會被攻擊者破解,企業需要尋找替代保安方案。預期無密碼驗證和 FIDO U2F(通用第二因素)單一認證保安鎖匙技術將會更常被採用。
- 結合人工智能(AI)和人手監控偵測網絡攻擊:以AI偵測網絡威脅可減少安全「誤報」,而自動化SOAR(網絡保安協調、自動化和回應)將繼續在安全警報觸發協調流程中發揮更大的作用。預期有更多公司投資在24/7 人手主導的威脅偵測和應對,或使用安全運作中心即服務(SOC-as-a-Service)。
- 零信任概念:現代網絡安全解決方案提倡零信任原則,「何人」、「何事」、「何時」、「何地」、以及存取方式均成為關鍵的安全考量,協助機構處理正當存取權限和隱形網絡威脅。
- 加強員工網絡安全意識,減少人為風險:機構目前容易受到有資源訪問權的用戶攻擊,而安全和意識培訓計劃應是他們的首要事項。員工經常成為網絡釣魚、網絡詐騙和其他社交工程手段的目標,但是大多數公司每年只會為員工提供一次安全意識培訓(SAT)。
Barracuda 亞太區解決方案架構總監 Mark Lukie指︰「過去一年,亞太區的高影響力網絡攻擊數字多得令人震驚,數以千萬計的用戶個人數據被盜,包括健康記錄,勒索軟件攻擊次數也急升,但亞太區機構仍要持續採取措施,應對未來日益變化多端的網絡攻擊。除了全天候監控網絡威脅,企業亦應考慮不同措施保護系統安全,例如識別可疑存取、建立零信任環境等。」
這篇文章 預測2023年網絡安全威脅 最早出現於 TechApple.com。