網絡安全企業(yè)Check Point今日發(fā)布2023年網絡安全趨勢預測�����,指出今年第三季各產業(yè)遭遇的網絡攻擊增加28%����,預期在勒索軟件漏洞攻擊持續(xù)增加、由國家支持的黑客激進主義(state-mobilized hacktivism)因國際沖突不斷演進的情況下��,全球網絡攻擊事件將繼續(xù)大幅增長����。
網絡安全企業(yè)Check Point今日發(fā)布2023年網絡安全趨勢預測�����,指出今年第三季各產業(yè)遭遇的網絡攻擊增加28%���,預期在勒索軟件漏洞攻擊持續(xù)增加�、由國家支持的黑客激進主義(state-mobilized hacktivism)因國際沖突不斷演進的情況下,全球網絡攻擊事件將繼續(xù)大幅增長�����。
同時�����,Check Point也指出�,隨著全球340萬安全人才缺口進一步擴大,各組織安全團隊面臨的壓力將持續(xù)增加��;各國政府也需要采取新興安全法規(guī)�,保護國民免受資料外泄威脅。
2023年網絡安全趨勢預測分為四種類型�,包含惡意軟件與網絡釣魚、黑客激進主義�、新興政府法規(guī)及安全集成。首先第一項趨勢是勒索軟件有增無減�。勒索軟件為2022年上半年組織面臨的主要威脅,其生態(tài)系將不斷演變和升級���,以更小�、更敏捷的犯罪群體活動規(guī)避法規(guī)。
同時����,針對企業(yè)和個人電子郵件的網絡釣魚攻擊預期在2023年犯罪份子將擴大其攻擊范圍,因大多數組織的員工仍經常遠程辦公���,這些工具中皆包含大量敏感資料���。
其次是黑客激進主義與不斷演進的Deepfake(深偽技術)。報告指出����,過去一年中,黑客主義已經從沒有具體規(guī)范的社群團體����,演變?yōu)橛蓢抑С帧⒏薪M織性也更為復雜的群體����,預期這類因意識形態(tài)而起的攻擊將于2023年更加嚴重;而深偽技術將愈加頻繁被用于發(fā)動攻擊及操縱消息����,或誘騙員工交出訪問憑證。
第三是各國政府加緊采取防護措施���,以及國家網絡犯罪工作小組成立�。越來越多國家將效仿新加坡成立跨機構工作小組�,聯(lián)合企業(yè)、國家相關部門及執(zhí)法部門�����,應戰(zhàn)勒索軟件及網絡犯罪�����,打擊對企業(yè)及消費者來說日益嚴峻的威脅��。
最后則是減少復雜性以降低風險����。報告說明,2022年全球網絡技能落差(cyber-skills gap)擴張了超過25%���。由于新冠疫情暴發(fā)����,企業(yè)的分布式網絡與云計算部署比以往更加復雜,安全團隊需集成其IT和安全基礎建設�����,提升防御能力并減少工作量��,進而有效抵御威脅��。據Check Point調查�����,超過三分之二的首席安全官(CISO)認為使用較少廠商的解決方案有助于提升企業(yè)安全�����。
Check Point強調����,在新冠疫情與俄烏沖突持續(xù)影響全球之時,網絡攻擊加劇的態(tài)勢也絲毫未減緩�,建議各組織集成并自動化自身的安全基礎建設,進一步監(jiān)控及管理攻擊表面�,以較低復雜性和精簡人力有效防御各類型威脅。
(首圖來源:Check Point)
閩公網安備 35010202001226號
