Palo Alto Networks 網絡安全趨勢預測

過去一年,網絡攻擊的破壞性威脅急劇升級。網絡犯罪分子除針對關鍵基礎設施發起大量勒索軟件攻擊,亦持續尋找新手段來攻擊加密貨幣資產和混合辦公模式。最近,他們又瞄準了無安全保護的 API。

根據 Palo Alto Networks 的最新報告《網絡安全展望》,幾乎所有受訪者都表示其企業於過去一年遭遇過網絡攻擊和數據洩露,平均次數達 11 次。令人擔憂的是,隨著數碼化策略加速,只有五分之二的人表示其公司董事會對網絡風險的認識顯著提高。

Palo Alto Networks 副總裁兼亞太和日本地區首席安全官 Sean Duca 表示:「從防禦優先的 Al 到採用零信任策略和架構,企業須在防禦體系中採用最廣泛、最深入的網絡專業知識和威脅情報,才能比攻擊者領先一步。」

為此,Palo Alto Networks 提出了新一年需要關注的五大網絡安全趨勢:

一)加速使用 5G 導致漏洞威脅加劇

全球移動通信系統聯盟(GSMA)近期的報告指出,亞太地區 5G 連接預計將在 2025 年達到 4.3 億。根據通訊事務管理局,香港 5G 覆蓋率已超過九成人口。截至 2022 年 4 月,5G 用戶已突破 350 萬,比去年同期增長超過兩倍,以人口計滲透率為 48%。

雖然雲端運算提供了更大的敏捷性、可擴展性和性能,但基於自身的 5G 核心,就有可能暴露於雲端安全漏洞之下。大規模攻擊可來自任何地方,甚至來自運營商自己的網絡。

二)確保醫療 IoT 安全將成為關鍵

數碼化實現了虛擬醫療、遠程診斷等新型醫療系統。但傳統系統和敏感數據對網絡犯罪分子來說仍極具吸引力,這讓醫療行業成為了網絡威脅者虎視眈眈的「軟目標」。設備愈接近病人,就愈有可能影響病人的安全,威脅者也就愈有可能將其視為武器。因此,確保醫療 IoT 的安全對於病人的重要性比以往更重要。

三)雲端供應鏈攻擊將干擾企業秩序

採用雲端原生架構的企業在其關鍵應用中必然會用上第三方代碼。Log4J 事件示範了許多企業因依賴軟件包裝過程中使用的代碼含有漏洞而遭到攻擊。攻擊者可以針對維護這些開源代碼結構的員工,通過軟件包裝更新的過程滲透企業。這個問題源於雲端供應鏈,在未來一年裡,我們將看到更多由雲端所導致的破壞。

四)圍繞數據主權的討論將愈演愈烈

隨著全球更依賴數據和數碼資訊,用於控制和保護市民並確保關鍵服務持續可用的法律法規數量將會增加。因此,圍繞數據本地化和數據主權的討論在 2023 年將更加激烈。

五)元宇宙將成為網絡犯罪分子的新樂園

據估計,全球每年在元宇宙虛擬商品上的花費達到 540 億美元,平台很有可能成為網絡犯罪分子的新樂園。

元宇宙的沉浸式特性將為企業和消費者帶來新機會,以一種新方式連接買家和賣家。企業將充分發揮混合現實體驗的優勢實現產品多樣化,滿足元宇宙中消費者的需求。