在2021年,為應對新冠疫情的影響�����,企業創新及數字化轉型的步伐正在持續加速�����。然而��,網絡犯罪分子攻擊的手段也愈趨復雜,破壞著我們數字經濟的基礎�����。其中����,勒索軟件攻擊的影響達到了前所未有的規模�����,威脅著全球數以萬計的企業��,甚至以挾持關鍵基礎設施為目的。
隨著疫情推動的數字化轉型及生活模式的持續�����,企業應重視新趨勢并確保做好應對相應挑戰的準備����。全球網絡安全領導企業Palo Alto Networks(派拓網絡)對2022年影響數字化未來的網絡安全趨勢做出了如下預測,同時也為企業提出了確保自身安全的應對之道。
預測1:加密貨幣的崛起將助長敵人獲取更多資源
網絡犯罪分子變得越來越富有
在過去的一年中,亞太地區發生了各種各樣的網絡攻擊��,其中真正引起人們關注的是勒索軟件攻擊。根據Palo Alto Networks(派拓網絡)《Unit 42 2021勒索軟件報告》顯示��,與2020年相比��,企業平均支付的贖金上升了82%��。由此可見,網絡犯罪分子在網絡威脅環境中占據著主導地位��,并持續從中獲利��。
眾所周知�����,加密貨幣推動著勒索軟件經濟的發展,其持續升值只會讓網絡犯罪分子“如虎添翼”�����。由于加密貨幣具備匿名付款和不斷升值的特點�����,網絡犯罪分子可以借此獲得更多資金及資源,從而支持其對重要基礎設施進行更大規模的攻擊。此外,網絡犯罪分子還有可能將攻擊影響從原本的“數據泄露”提升至“聲譽勒索”(Shameware)的層面��,對不愿意支付贖金的目標企業或機構造成永久的聲譽損害����,從而構成雙重勒索。
為預防勒索軟件攻擊,企業可通過進行勒索軟件準備情況評估,診斷其防御攻擊的準備程度;或通過桌面演習識別內部的安全漏洞,從而改善網絡安全狀況��。隨著網絡攻擊愈趨復雜����,企業可部署人工智能及其他創新科技,并采用持續聯機的驗證授權和異�����;顒觽蓽y的關聯功能�����。
網絡安全講求團體合作�����,個人、企業和政府機構需攜手合作��,從而保障任何屬于或連接到企業網絡的資產及數據的完整性�����。同時,網絡安全服務商�����、云服務商及電信運營商之間的緊密合作也至關重要��,多方面的合作將有助于破解勒索軟件攻擊����,增加網絡犯罪分子的攻擊成本����。
預測2:當現實與虛擬世界的界線變得模糊,我們所相信的人或事物將對我們的網絡安全產生更大的影響
網絡犯罪分子將擁有更多發揮空間
物聯網設備在我們日常生活中無處不在,進一步模糊了物理世界和數字世界之間的界限。無論是智能燈泡,還是自動駕駛汽車��,這些設備都存在黑客可以利用的漏洞��。下一代互聯網時代Web 3.0的數據泄露和其他網絡攻擊目標是與人們生命息息相關的汽車和建筑等�����,這樣的攻擊所產生的影響將更具殺傷力。
值得慶幸的是�����,企業在加強物聯網安全防御方面有了很大進步。根據Palo Alto Network《2021年物聯網安全報告》顯示,受訪的中國大陸IT決策者中��,有35%表示其物聯網設備連接的網絡與所屬企業主要設備及業務應用(如人力資源系統�����、電郵服務器、財務系統)網絡各自獨立運作��,更有44%的受訪者遵循了最佳實踐——網絡微分段(Micro-segmentation)��,在網絡中創建嚴格控制的安全區域����,以隔離物聯網設備與IT設備����,防止黑客在網絡上橫向移動,進行攻擊。
鑒于現今網絡的超連通性(Hyper-connectivity)����,企業必須制定相應策略����,以確保對所有連接其網絡的設備具有完整可視性��。人工智能是強大的工具�����,能協助企業準確地分析、關聯及了解每個數字實體�����。綜合這些功能可以幫助企業在整個基礎架構內驗證��、認證及采用威脅防御技術�����。
預測3:API經濟將催生網絡欺詐及安全漏洞的新紀元
人們對數字服務愈發依賴��,為網絡犯罪分子提供了更多機會進行身份盜用�����、欺詐和未經授權的數據收集
雖然數字銀行帶來了便利性,但卻存在著潛在風險����。特別是隨著開放銀行和金融科技的迅速發展��,API作為數字程序及軟件的“粘合劑”,它的任何編程錯誤都可能產生嚴重影響��。
任何API安全配置錯誤均有可能被網絡犯罪分子利用�����,用作訪問個人數據����、操縱交易或關閉關鍵服務的入口�����。這些數據對于攻擊者來說相當有價值��,他們不僅可以在暗網上出售數據,更可以利用相關資料進行魚叉式網絡釣魚����、入侵帳戶及商務電子郵件系統�����。
金融機構可將用戶網絡安全教育納入其安全策略,以建立用戶信心,并提升反欺詐策略�����。其中��,企業應特別關注年長用戶�����,他們作為新手可能更容易遭受欺詐。除此以外��,金融機構應在系統后臺將安全融入軟件交付流程的所有階段�����,確保團隊擁有整個API生態系統的可視性����。該策略稱為DevSecOps或安全“左移”(Shift left)概念����,確保軟件在公開推出前已測試所有可能出現的安全問題,讓IT團隊為應對任何潛在的安全事故做好準備。
預測4:攻擊者將目光投向國家關鍵數字基礎設施
預計未來幾年會發生更大規模����、更大膽的網絡攻擊
關鍵基礎設施內存有大量機密資料��,網絡犯罪分子往往對這些有利可圖的數據虎視眈眈。近兩年,我們目睹了數宗備受矚目的網絡攻擊事故,包括新西蘭證券交易所因黑客攻擊而被迫關閉,以及擾亂臺灣地區能源公司運營的網絡攻擊����。
這些攻擊暴露了關鍵基礎設施的一個重要弱點��,他們實施安全協議的速度明顯慢于其數字化轉型的速度�����,網絡犯罪分子可輕易擊破其電子系統的弱點��。未來,這些對時間敏感且具有價值的關鍵基礎設施,將會迎來更多網絡安全攻擊。
由于攻擊者可以從外部滲透入這些設施�����,供應鏈及業務應用程序之間的互聯性加深了攻擊表面的復雜性��。換言之�����,本身已采取必要防御措施的企業可能仍會面臨來自第三方供貨商和合作伙伴帶來的安全威脅。
Palo Alto Networks(派拓網絡)預測�����,未來幾年將出現更大型且大膽的網絡攻擊�����。因此��,各國政府必須就政策及條例方面展開更緊密的合作,以應對這些復雜的挑戰�����,特別是針對供應鏈弱點的攻擊����;企業應積極部署安全威脅預防及應對策略��,多管齊下�����,分析端點威脅數據的關聯性�����,以便有效識別其來源及攻擊途徑。除此之外��,行為模式分析以及SOAR(安全協調����、自動化和回應)等技術也可以減輕安全團隊的負擔。
預測5:隨處工作的員工需要隨處適用的網絡安全措施
“隨處辦公”的模式已成為不可逆轉的趨勢
在疫情剛開始時��,企業爭先恐后地大規模部署遠程工作系統����。隨著分布式辦公的逐漸流行,黑客們也將網絡攻擊的重點從針對公司總部或分支機構轉移到攻擊個人家庭����。如果沒有充分的配置和保護����,所有個人設備都可能成為安全漏洞�����。
由于遠程工作已成為大多數企業的長期業務策略�����,企業需要擴展公司網絡�����,并為在家工作的員工提供統一的安全策略管理��。這應該包括部署新的集成解決方案,例如結合安全��、網絡和數字體驗管理的安全訪問服務邊緣(SASE)����。最好的SASE解決方案不僅能帶來安全性,還可以通過將遠程站點和用戶安全集中到云中整體��,從而提高運營效率����。
同時,零信任(Zero Trust)也必須成為現今網絡安全實踐的重要部分,企業必須采取“永不信任,驗證所有對象”的原則����。企業必須確保在不同地點����、不同階段的數字接觸(Digital Interaction)均需進行重復驗證����。這對于保障“遠程辦公”時代下的企業網絡安全至關重要。
Palo Alto Networks(派拓網絡)預計��,未來市場會出現更多圍繞遠程訪問技術的整合解決方案��,以滿足企業簡化遠程工作部署與管理的需求。