除此之外,受到疫后混合办公新常态、企业上云加快的影响,针对虚拟私人网路 (Virtual Private Network, VPN) 的攻击将持续走高,云端错误配置将为骇客提供进入内部系统的途径。
趋势科技提醒企业经营团队整合资安视野并即时回应威胁乃2023年的首要任务,建议企业应尽速采用零信任策略保护网路环境安全,放下单点防护思维,转向更全面的整合式安全防护,以获得更高的资安可视性,快速回应新型态威胁!
趋势科技台湾区暨香港区总经理洪伟淦表示,疫情会过去,但终将难以回到旧日的常态,新的工作与生活样貌,反而加速骇客调整进攻策略并发展新的获利模式。企业为因应骇客日益进化的攻击手法,应避免仅著眼於单一威胁防御,须提早一步对整体资安风险做全面考量,以风险管理为基础在思维与方法上不断精进,才能防范网路资安风险于未然。
受到国际执法部门打压,骇客集团将重整旗鼓改变营运模式并趋于低调,在避免引起媒体和执法部门的关注下持续寻找获利机会,攻击手法上将追求攻击效益极大化,例如积极提供勒索即服务RaaS (Ransomware as a Service)勒索病毒客制化服务,甚至不再积极加密档案进行勒索,改以直接窃取高价值的企业资讯以进行贩售。
为追求效益最大化,骇客集团也将攻击目标转向托管服务提供商(MSP)或安全托管服务供应商(MSSP)进行供应链攻击,借由入侵服务供应商,同时攻击多家企业的基础设施,扩大狩猎范围让获益效果加成。
此外,骇客也将更为善用漏洞和容易被忽视的开源软体进行入侵。根据调查显示,2021年有92%的企业仍使用含有漏洞的通讯协定,且2022年全球开源软体储存库已达3.1兆次下载,针对开源软体储存库的恶意攻击相较去年激增633%。由于开源软体被广泛应用于晶片、硬体、韧体、作业系统和应用程式等,当开发越来越敏捷,其中存在的零日漏洞将带来深远影响,企业往往因无法及时扫描发现漏洞存在,或恶意程式伪装成合法程式码而措手不及。
混合办公模式成为常态,虚拟私人网路VPN服务和远端桌面协定(Remote Desktop Protocol, RDP)依赖度高,企业边界扩展至家庭。根据调查,2021年初针对VPN的攻击大幅增加近2000%,而CVE资料库至今已列出了500个已知VPN漏洞。预期未来骇客将以众多居家办公连接VPN的家庭为目标进行横向移动攻击,建议企业势必得采取无边界管理以扩大防护范围。
而在企业采用云端服务的步伐加快以因应各种远距需求的情况之下,除了各类不同的云端建置技术加深资安长 (CISO) 因不熟悉新技术而无法有效监督服务供应商的困难度,使用者「错误配置」仍将是云端环境面临的最大风险,亦为骇客提供进入企业内部系统的另一个途径。应用程式设计介面(API)安全漏洞,与第三方套件或开源软体,也可能成为骇客入侵的突破口。
此外,除存在云端的资料将可能成为勒索集团转战攻击的目标场域,企业应当心专门瞄准云端储存库及资料库这类资源的「云端式勒索病毒变种」崛起。
根据调查指出,企业组织平均部署46个独立的安全监控工具,造成资安团队被大量警报淹没、陷入警报疲乏。现今这些单点工具已不足以协助企业应对日益复杂的网路威胁情势,企业将必须能够在更大范围内检测环境内的恶意活动,预期2023年企业将从单点防护转向采用更为整合的资安平台,对于能提供更佳资安视野的网路安全平台需求度持续上升,迫切于提升各种网路环境与资产可视性。
展望2023疫后企业资安布局策略,2023年世界的运作将恢复日常却有别于以往,趋势科技资深技术顾问简胜财对此表示:「疫后工作与生活模式的转变加上骇客快速进化,企业组织将持续面临艰巨的挑战。我们建议企业应采用零信任策略保护环境和系统、采用整合式资安平台提高资安透明度、投资员工教育训练、透过压力测试找出 IT 基础架构中的弱点、盘点云端服务,将有助于强化资安防御策略及提升风险管理成效。」
★快点加入《壹苹》Line,和我们做好友!
★下载《壹苹新闻网》APP
★FB按赞追踪《壹苹新闻网》各大脸书粉丝团,即时新闻到你手,不漏任何重要新闻!
