調(diào)查：全球網(wǎng)絡(luò)攻擊持續(xù)大幅增長，各國政府急需新興安全法規(guī)

網(wǎng)絡(luò)安全企業(yè)Check Point今日發(fā)布2023年網(wǎng)絡(luò)安全趨勢預(yù)測，指出今年第三季各產(chǎn)業(yè)遭遇的網(wǎng)絡(luò)攻擊增加28%，預(yù)期在勒索軟件漏洞攻擊持續(xù)增加、由國家支持的黑客激進(jìn)主義（state-mobilized hacktivism）因國際沖突不斷演進(jìn)的情況下，全球網(wǎng)絡(luò)攻擊事件將繼續(xù)大幅增長。

同時，Check Point也指出，隨著全球340萬安全人才缺口進(jìn)一步擴(kuò)大，各組織安全團(tuán)隊面臨的壓力將持續(xù)增加；各國政府也需要采取新興安全法規(guī)，保護(hù)國民免受資料外泄威脅。

2023年網(wǎng)絡(luò)安全趨勢預(yù)測分為四種類型，包含惡意軟件與網(wǎng)絡(luò)釣魚、黑客激進(jìn)主義、新興政府法規(guī)及安全集成。首先第一項趨勢是勒索軟件有增無減。勒索軟件為2022年上半年組織面臨的主要威脅，其生態(tài)系將不斷演變和升級，以更小、更敏捷的犯罪群體活動規(guī)避法規(guī)。

同時，針對企業(yè)和個人電子郵件的網(wǎng)絡(luò)釣魚攻擊預(yù)期在2023年犯罪份子將擴(kuò)大其攻擊范圍，因大多數(shù)組織的員工仍經(jīng)常遠(yuǎn)程辦公，這些工具中皆包含大量敏感資料。

其次是黑客激進(jìn)主義與不斷演進(jìn)的Deepfake（深偽技術(shù)）。報告指出，過去一年中，黑客主義已經(jīng)從沒有具體規(guī)范的社群團(tuán)體，演變?yōu)橛蓢抑С?、更有組織性也更為復(fù)雜的群體，預(yù)期這類因意識形態(tài)而起的攻擊將于2023年更加嚴(yán)重；而深偽技術(shù)將愈加頻繁被用于發(fā)動攻擊及操縱消息，或誘騙員工交出訪問憑證。

第三是各國政府加緊采取防護(hù)措施，以及國家網(wǎng)絡(luò)犯罪工作小組成立。越來越多國家將效仿新加坡成立跨機(jī)構(gòu)工作小組，聯(lián)合企業(yè)、國家相關(guān)部門及執(zhí)法部門，應(yīng)戰(zhàn)勒索軟件及網(wǎng)絡(luò)犯罪，打擊對企業(yè)及消費(fèi)者來說日益嚴(yán)峻的威脅。

最后則是減少復(fù)雜性以降低風(fēng)險。報告說明，2022年全球網(wǎng)絡(luò)技能落差（cyber-skills gap）擴(kuò)張了超過25%。由于新冠疫情暴發(fā)，企業(yè)的分布式網(wǎng)絡(luò)與云計算部署比以往更加復(fù)雜，安全團(tuán)隊需集成其IT和安全基礎(chǔ)建設(shè)，提升防御能力并減少工作量，進(jìn)而有效抵御威脅。據(jù)Check Point調(diào)查，超過三分之二的首席安全官（CISO）認(rèn)為使用較少廠商的解決方案有助于提升企業(yè)安全。

Check Point強(qiáng)調(diào)，在新冠疫情與俄烏沖突持續(xù)影響全球之時，網(wǎng)絡(luò)攻擊加劇的態(tài)勢也絲毫未減緩，建議各組織集成并自動化自身的安全基礎(chǔ)建設(shè)，進(jìn)一步監(jiān)控及管理攻擊表面，以較低復(fù)雜性和精簡人力有效防御各類型威脅。

（首圖來源：Check Point）