Palo Alto Networks(納斯達克代碼:PANW)發布了2023年網絡安全趨勢預測。過去一年,網絡攻擊為各個行業帶來的破壞性威脅急劇升級。網絡犯罪分子除了針對關鍵基礎設施發起大量勒索軟件攻擊,亦持續尋找新手段來攻擊發展蓬勃的加密貨幣資產和混合辦公模式等。最近,他們又瞄準了無安全保護的API。
根據Palo Alto Networks的最新報告《網絡安全展望》,幾乎所有受訪者都表示其企業在過去一年遭遇過網絡攻擊和數據洩露,平均次數達到11次。令人擔憂的是,隨著數碼化策略的加速,只有五分之二的人表示,其公司董事會對網絡風險的認識有顯著提高。
Palo Alto Networks 2023年亞太地區網絡安全趨勢提出了五大預測,幫助企業達至更安全的未來。是次預測對於網絡安全相當重要——除了攻擊行為外,預測同時涵蓋技術、工作場所趨勢,以及不斷變化的規管等各種因素。
Palo Alto Networks 副總裁兼亞太和日本地區首席安全官Sean Duca表示:「現時的網絡攻擊日新月異,企業領導者需要再定義網絡安全措施,採取超越傳統機制的創新解決方案、技術和方法。企業在2023年需作多方面考慮,並保持警惕和安全意識,以抵禦不斷變化的威脅。」
他還表示:「從防禦優先的Al到採用零信任策略和架構,企業需在防禦體系中採用最廣泛、最深入的網絡專業知識和威脅情報才能比攻擊者領先一步。但更重要的是,為應對防不勝防的攻擊並復原,他們必須提高自身的應對能力。」
Palo Alto Networks 提出了2023年需要關注的五大網絡安全趨勢:
預測1:加速使用5G導致漏洞威脅加劇
全球移動通信系統聯盟(GSMA)近期的報告指出,亞太地區5G連接預計將在2025年達到4.3億,比2021年底的2億大幅上漲。根據通訊事務管理局,香港5G覆蓋率已超過九成人口。截至2022 年 4 月,5G 用戶已突破 350 萬,比去年同期增長超過兩倍,以人口計滲透率為 48%[1]。雖然雲端運算提供了更大的敏捷性、可擴展性和性能,但基於自身的5G核心,就有可能暴露於雲端安全漏洞之下。大規模攻擊可來自任何地方,甚至來自運營商自己的網絡內。
預測2:確保醫療IoT安全將成為關鍵
數碼化實現了虛擬醫療、遠程診斷等新型醫療系統。但傳統系統和敏感數據仍然對網絡犯罪分子來說極具吸引力,這讓醫療行業成為了網絡威脅者虎視眈眈的「軟目標」。設備越接近病人,就越有可能影響病人的安全,威脅者也就越有可能將其視為武器。因此,確保醫療IoT的安全對於病人的重要性比以往更重要。
預測3:雲端供應鏈攻擊將干擾企業秩序
採用雲端原生架構的企業在其關鍵應用中也必然會採用第三方代碼。Log4J事件示範了許多企業因為依賴於軟件包裝過程中使用的代碼的漏洞而遭到攻擊。攻擊者可以針對維護這些開源代碼結構的員工,通過軟件包裝更新的過程滲透到企業中。這個問題源於雲端供應鏈,在未來一年裡,我們將看到更多由雲端所導致的破壞。在我們的最新研究中,37%的企業認為2023年的軟件供應鏈攻擊將再創新高[2]。
預測4:圍繞數據主權的討論將愈演愈烈
隨著全球更依賴數據和數碼資訊,用於控制和保護市民並確保關鍵服務持續可用的法律法規數量將會增加。因此,圍繞數據本地化和數據主權的討論在2023年將變得更加激烈。
預測5:元宇宙將成為網絡犯罪分子的新「樂園」
據估計,全球每年在元宇宙虛擬商品上的花費達到540億美元,平台很有可能成為網絡犯罪分子的新「樂園」。元宇宙的沉浸式特性將為企業和消費者帶來新機會,以一種新方式連接買家和賣家。企業將充分發揮混合現實體驗的優勢實現產品多樣化,滿足元宇宙中消費者的需求。
[1] 立法會資訊科技及廣播事務委員會:香港 5G 發展的最新情況
[2] Palo Alto Networks“網絡安全的下一步”2022
這篇文章 2023年亞太地區網絡安全趨勢預測 最早出現於 TechApple.com。