粉絲團
趨勢科技台灣區暨香港區總經理洪偉淦表示,企業為因應駭客日益進化的攻擊手法,應避免僅著眼於單一威脅防禦。(業者提供)
〔記者徐子苓/台北報導〕資安大廠趨勢科技公布「2023年資安年度預測報告」指出,今年全球開源軟體儲存庫已達3.1兆次下載,針對開源軟體儲存庫的惡意攻擊激增633%,預期明年駭客將更善用漏洞和容易被忽視的開源軟體入侵,也會有更多駭客看準居家辦公者,從VPN橫向攻擊企業。
「疫情會過去,但終將難以回到舊日的常態,新的工作與生活樣貌,反而加速駭客調整進攻策略並發展新的獲利模式。」趨勢科技台灣區暨香港區總經理洪偉淦表示,企業為因應駭客日益進化的攻擊手法,應避免僅著眼於單一威脅防禦,須提早一步對整體資安風險做全面考量。
報告指出,受到國際執法部門打壓,駭客集團2023年將改變營運模式並趨於低調,在避免引起媒體和執法部門的關注下持續尋找獲利機會,攻擊手法上將追求攻擊效益極大化,例如積極提供勒索病毒客製化服務,甚至不再積極加密檔案進行勒索,改以直接竊取高價值的企業資訊以進行販售。
此外,駭客也將更為善用漏洞和容易被忽視的開源軟體進行入侵。根據調查顯示,2021年有92%的企業仍使用含有漏洞的通訊協定,且2022年全球開源軟體儲存庫已達3.1兆次下載,針對開源軟體儲存庫的惡意攻擊相較去年激增633%!
由於開源軟體被廣泛應用於晶片、硬體、韌體、作業系統和應用程式等,當開發越來越敏捷,其中存在的零日漏洞將帶來深遠影響,企業往往因無法及時掃描發現漏洞存在,或惡意程式偽裝成合法程式碼而措手不及。
針對2023年企業資安布局,趨勢科技建議企業捨棄單點防禦,改採全面整合的網路安全平台。混合辦公模式成為常態,虛擬私人網路VPN服務和遠端桌面依賴度高,企業邊界擴展至家庭。根據調查,2021年初針對VPN的攻擊大幅增加近2000%,預期未來駭客將以眾多居家辦公連接VPN的家庭為目標,進行橫向移動攻擊。
報告指出,企業組織平均部署46個獨立的安全監控工具,造成資安團隊被大量警報淹沒、陷入警報疲乏。現今這些單點工具已不足以協助企業應對複雜的網路威脅,企業將必須能夠在更大範圍內檢測環境內的惡意活動,預期2023年企業將從單點防護轉向採用更為整合的資安平台。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
