Palo Alto Networks公佈最新2022年資安趨勢預測報告。2021年,隨著組織繼續應對全球疫情的影響,創新和數位轉型持續加速,但駭客也越來越老練,不但損害了數位經濟的基礎,勒索軟體攻擊的影響也達到了前所未有的規模,威脅到全球數千家組織,甚至將關鍵基礎設施作為人質。
數位轉型和數位化的轉變顯然會持續下去,而組織是否有能力應對2022年即將面臨的資安威脅至關重要。Palo Alto Networks提出針對2022年的資安趨勢預測,並提供應對的策略與建議,讓組織能有效預防並因應未來的資安威脅。
加密貨幣推動勒索軟體的經濟已不是什麼秘密,它的持續升值只會為網路攻擊者帶來好消息。比特幣在10月份創下歷史新高,一些專家預計到2022年初,該代幣的價值將達到100,000美元。與此同時,攻擊者更積極地強迫組織支付更大的贖金。此外,加密貨幣的去中心化特性為攻擊者提供了匿名性和身份的保護。由於該貨幣不與任何中央銀行或金融機構掛鉤,因此監管機構很難追查到犯罪分子,讓網路攻擊者可以在不被發現的情況下將非法收益轉移到各個國家,並參與洗錢以進一步助長非法活動。從這個角度來看,加密貨幣已成為網路攻擊者加強其非法行為的工具。
組織應以基於預防的資安方法來解決問題的根源,研究如何減少攻擊面並構建防止已知和未知威脅的能力至關重要。隨著攻擊者的技術變得越來越複雜,組織應該將AI和其他新技術加入其防護武器庫,對所提供的授權使用進行持續驗證和異常活動的準確檢測關聯功能也將有所幫助。資安供應商、雲端和電信業者之間的密切合作對於破壞成功的勒索軟體攻擊和給對手施加實際成本也極為重要。
進入Web 3.0時代,空間網路(Spatial web)將被推上風口浪尖。數位資訊將存在於物理空間中,這意味著此類裝置的安全漏洞可能會對現實世界產生深遠的影響。日常生活中無處不在的物聯網裝置進一步模糊了現實和虛擬世界之間的界線。無論是智慧燈泡還是自駕車,這些設備都存在駭客可以利用的漏洞。針對汽車、建築物和現實生活的攻擊,Web 3.0將使得數據洩露和其他網路攻擊更具影響力。
隨著現實和數位邊界的模糊,我們信任的人事物將對我們的安全產生更大的影響。組織需要開始考慮對其網路進行分段以減少網路攻擊的介面。採用實體或虛擬防火牆將使網路擁有者更能夠控制好對敏感應用程式和數據的訪問,還可以防止惡意流量在網路內建立通訊管道。此外,AI 技術可以幫助準確地分析、關聯每個數位與實體並將其置於上下文中。而託管在單個平台上的端點到端點功能可確保在一個地方全面了解所有裝置和數據。
雖然數位銀行帶來了更大的便利性和易用性,但也並非沒有潛在風險。特別是隨著亞太地區開放銀行(Opening bank)業務的興起和金融科技的穩健增長,在編程應用程式接口的級別進行品質較差的編程可能會產生嚴重的影響,因為API是將大多數數位應用程式和軟體結合在一起的黏合劑。API中的任何安全配置錯誤都可能被用作網路犯罪份子存取個人數據、操縱交易或關閉關鍵服務的入口。這些數據對攻擊者來說非常有價值,他們不僅可以在暗網上出售資訊,還可以利用它進行魚叉式網路釣魚、帳戶接管攻擊或企業電子郵件系統入侵。
金融機構可以透過將客戶教育訓練作為其安全策略的一部分來建立客戶信任並加強反詐欺措施,尤其應特別關注老年人等群體,他們作為數位銀行平台的新用戶可能更容易受到詐欺。在後端,金融機構需要將安全性整合到軟體交付流程的所有階段,並確保他們對整個API生態系統具有可視性。此外,組織應對其庫存實施API安全措施,並評估面向外部的API的安全性。監控和解決API交互中的任何異常活動也很重要。