Palo Alto Networks 副總裁暨亞太區與日本首席安全長Sean Duca:「從預防為主到採用零信任戰略與架構,當務之急是在防禦中採用廣泛和最深入的網路技能與威脅情資,更重要的是,企業組織與企業領導者必需具有彈性思維與應用,來應對許多不可避免的攻擊。」
去年Palo Alto Networks看到的是企業所面臨,破壞性威脅的網路攻擊加速升級,網路犯罪分子以關鍵基礎設施做為目標進行勒索軟體攻擊,同時,駭客集團持續探索新的方法,利用加密貨幣、混合式工作模式以及近期經常議論的不安全的API。
Palo Alto Networks 副總裁暨亞太區與日本首席安全長Sean Duca表示:「現今網路攻擊的流動性,促使企業領導者需不斷的重新審視網路安全的方法,企業領袖必需考慮不同於傳統機制的創新解決方案、技術和方法。明年(2023),企業有許多事情需顧及,保持警惕和提升安全意識,來面對能力防禦不斷變化的威脅。」
2023《網路調研的下一步》報告
本月 Palo Alto Networks公佈最新2023年資安趨勢預測,根據Palo Alto Networks 最新的《網路調研的下一步》報告表示,幾乎所有的受訪者都承認在過去一年中,他們的組織歷經網路資安事件和資料洩漏事件,平均多達11起。
因此,Palo Alto Networks 在2023年亞太區網路安全預測中提出了五大預測,期許幫助企業尋求更安全的未來。預測的部分,除了攻擊者行為,還拉開廣泛的視野 – 提醒企業單位從技術到工作場所,以因應趨勢不斷的變化與相關的法律與規範。
2023年需關注的5個關鍵網路安全趨勢
關注1:5G加速應用將提高漏洞風險
根據行業協會GSMA最近的一份報告,亞太地區(APAC)的5G連結預計將在2025年達到4.3億,高於2021年底的2億。根據國家通訊傳播委員會指出,至111年第1季,台灣5G電波人口涵蓋率已達94.36%。雖然雲端提供了更大的敏捷性、可擴展性和性能,但它也使5G核心暴露在雲端的安全漏洞之下。大規模的攻擊可能來自任何地方,甚至來自營運商自己的內網。
關注2:確保連網醫療設備的安全
數位化實現了新的醫療能力,例如虛擬醫療和遠端診療。系統遺留的機敏數據普遍存對網路犯罪分子具有吸引力,容易使醫療成為一個目標,網路威脅者將會關注它。設備離病人越近,就越有可能影響病人的安全,威脅者也越有可能將其做為武器。確保醫療物聯網得網路安全對病人的安全是前所未有的關鍵。
關注3:雲端供應鏈攻擊將擾亂企業運作
隨著企業採用雲端原生架構,他們也自然地將第三方代碼用作為關鍵應用程式。Log4J最近展示了許多組織如何因為隱藏在軟體套件程序中的一個相依碼而立即受到攻擊。我們還看到攻擊者利用軟體套件更新的機會,經由攻擊自願維護開源代碼的人來滲透進組織網路。這個問題屬於雲端供應鏈的範疇,由於雲端運算的採用日趨普及,我們將在未來幾年看到更多這方面的破壞。
關注4:關於數據主權的爭論將愈演愈烈
隨著世界變得更加依賴數據和數位訊息,出於控制和保護公民以及確保關鍵服務的持續可用性的意圖而制定的法規和立法數量將增加。因此,圍繞數據本地化和數據主權的對話在2023年將變得更加激烈。
關注5:元宇宙將成為網路犯罪分子的新樂園
根據估計,每年有540億美元的資金花在元宇宙的虛擬商品,該平台可能成為網路犯罪分子的新樂園。元宇宙的身臨其境的特點將為企業和消費者帶來新的體驗,使買家和賣家能夠以一種新的方式進行聯繫。企業將利用混合現實體驗的優勢,使他們的產品多樣化,並提供元宇宙空間中消費者的需求。
最後, Sean Duca補充:「從預防為主到採用零信任戰略與架構,當務之急是在防禦中採用廣泛和最深入的網路技能與威脅情資,更重要的是,企業組織與企業領導者必需具有彈性思維與應用,來應對許多不可避免的攻擊。」