Palo Alto Networks 2022年網絡安全預測
< 香 港 > – 網絡安全企業 Palo Alto Networks (納斯達克代碼:PANW) 近日公佈來年網絡安全趨勢預測。
在2021年,我們觀察到企業因應新冠疫情加快創新及數碼轉型的步伐。誠然,網絡犯罪分子攻擊的手段愈趨複雜,勒索軟件的影響達到前所未有的規模,嚴重威脅到全球數千間企業,甚至以挾持關鍵基礎設施為目的。
隨著疫情推動的數碼轉型及生活模式將持續,企業應留意以下的新趨勢,確保已裝備好迎接未來的挑戰。
預測1:加密貨幣的崛起將助長敵人獲取更多資源
網絡犯罪分子變得越來越富有
過去一年,亞太區勒索軟件的攻擊大增。根據《Unit 42 2021勒索軟件報告》顯示,企業平均支付的贖金與2020年相比上升了82%,可見網絡犯罪分子持續支配網絡威脅環境並從中獲利。
加密貨幣推動勒索軟件經濟早已不是秘密。由於加密貨幣的價值不斷上升,而且具備付款匿名性
令網絡犯罪分子藉此獲得更多資金及資源,能對重要的基礎設施進行更大型的攻擊。除了造成經濟損失外,此舉更有可能嚴重削弱大眾所依賴的系統和服務。
預計網絡犯罪分子可能將數據洩漏的影響提升至「Shameware」層面,旨在對不願意支付贖金的目標造成永久的聲譽損害,造成雙重勒索。我們也觀察到四重勒索持續增加,網絡犯罪分子會步步緊迫,不斷增加施壓點迫使受害者繳付贖金。
保障重要的資料
作為第一步,企業可透過進行勒索軟件準備情況評估,診斷其防禦攻擊的準備程度;或以桌面演習識別內部的安全漏洞,從而改善網絡安全狀況。隨著網絡攻擊愈趨複雜,企業可裝備人工智能及其他創新科技。採用持續連線的驗證授權和異常活動偵測的關聯功能也將有所幫助。
網絡安全講求團體合作,每個人、企業和政府機構均需攜手合作,以保障屬於或連接到任何機構網絡的資產及數據的完整性。網絡安全服務商、雲端供應商及電信商之間的緊密合作至關重要。多方面的合作將有助破解勒索軟件攻擊,增加網絡犯罪分子的攻擊成本。
預測2:當現實與虛擬世界的界線變得模糊,我們所相信的人事物會更影響網絡安全
網絡犯罪分子擁有更多發揮空間
隨著我們進入Web 3.0時代,我們更常與擁有直覺感知及由感官觸發的智能設備互動,例如地理定位、電腦視覺(Computer vision)、生物識別及指令發送。物聯網設備在日常生活中無處不在,進一步模糊了現實與虛擬世界之間的界線。Web 3.0將使數據洩露及其他網絡攻擊在現實生活中更具殺傷力。這些攻擊針對汽車、建築物和生命時,更會產生實際且深遠的影響。
適應虛實交錯的世界
值得慶幸的是,企業在加強Web 3.0網絡安全防禦方面取得不錯的進展。根據Palo Alto Network《2021年物聯網安全報告》顯示,41%香港受訪者表示其物聯網設備連接的網絡為獨立運作,而51%受訪者遵循最佳實踐——網絡微切分(Micro-segmentation),在網絡中創建的嚴格控制之安全區域,以隔離物聯網設備與IT設備,防止黑客在網絡上橫向移動進行攻擊。
鑑於現今網絡的超連通性(Hyper-connectivity),企業必須制定策略,以提供對所有連接其網絡的設備完整的可視性。人工智能是強大的工具,能協助企業準確地分析、關聯及了解每個數碼實體。綜合這些功能可幫助企業在整個基礎架構內驗證、認證及採用威脅防禦技術。
預測3:API經濟將迎來充滿網絡欺詐及安全漏洞的新紀元
當人們更依賴數碼服務,為網絡犯罪分子提供更多機會盜用身分、欺詐、未授權資料存取
數碼銀行為我們帶來便利及無障礙的服務,同時亦帶來潛在危險。尤其近年開放銀行及金融科技發展迅速,API架構中的數碼程式及軟件相連,任何編程錯誤都可能會產生嚴重的影響。新服務如「先買後付」亦毫不例外。
任何API的安全配置錯誤均有可能被網絡犯罪分子乘虛而入,用作存取個人數據、操控交易或停止重要服務的途徑。這些數據對於攻擊者來說相當有價值,他們不僅可以在暗網上出售資料,更可以利用相關資料進行魚叉式網路釣魚、入侵帳戶及商務電子郵件系統。
加強防禦網上欺詐
金融機構可將用戶網絡安全教育加入其安全策略,以建立用戶信心並改善反欺詐策略。企業應特別照顧年長的用戶,因為他們作為電子銀行的新用家或更容易遭受欺詐。除此以外,金融機構須在系統後台將安全整合至軟件交付流程的所有階段,並確保團隊擁有整個API生態系統的可視性。這個策略,亦稱為DevSecOps或安全「左移」(Shift left)概念,確保軟件在公開推出前已測試所有可能出現的保安問題,讓IT團隊事先準備任何潛在的安全事故。
預測4:網絡犯罪分子將目標投向國家數碼建設
預計未來幾年將出現更大型且大膽的網絡攻擊
關鍵基礎設施內存有大量機密資料,網絡犯罪分子往往對這些有利可圖的資料虎視眈眈。我們目睹近期區內數宗備受矚目的網絡攻擊事故,包括新西蘭證券交易所因黑客攻擊而被迫關閉,以及擾亂台灣國有能源公司運營的網絡攻擊。
這些攻擊暴露了關鍵基礎設施的一個重要弱點:他們實施安全協議的速度明顯慢於數碼轉型的速度。未來,這些對時間敏感且具有價值的關鍵基礎設施將面臨更多網絡安全攻擊,網絡犯罪分子可輕易擊破其電子系統的弱點。
由於攻擊者可以從外部滲透入這些設施,供應鏈及業務應用程式之間的互聯性加深了攻擊表面的的複雜性。換言之,本身已採取必要防禦措施的企業可能仍會面臨來自第三方供應商和合作夥伴帶來的安全威脅。
檢查系統及供應鏈內潛伏的安全威脅
隨著數碼轉型步伐加快,近年出現不少嚴重的網絡攻擊,可以預見未來的挑戰或更嚴峻。展望未來,政府期望負責關鍵基礎設施的ICT公司採用最佳的供應鏈安全策略。要達到這個目標,各國政府就必須就政策及條例方面展開更緊密的合作,以應對這些複雜的挑戰,特別是針對供應鏈弱點的攻擊。網絡攻擊者很有可能已經滲透並潛伏到不同組織中,準備伺機而動。
安全威脅預防及應對策略對於關鍵基礎設施來說必不可少,企業應多管齊下,分析端點威脅數據的關聯性,以便有效識別其來源及攻擊途徑。除此之外,行為模式分析以及SOAR(Security orchestration, automation and response;安全協調、自動化和回應)等技術可減輕安全團隊的負擔。
預測5:隨處工作的員工需要隨處適用的網絡安全措施
隨處工作就像打開 了潘朵拉的盒子,有去無回。
隨著工作場所已演變成大家各自的家裡,網絡犯罪分子已將他們的攻擊目標從企業總部或分支機構轉移到個人家庭。由於居家辦公興起,企業發放的設備例如視頻會議裝置、IP電話、打印機等亦相應增加。如果沒有充分的安全配置和保護,這些設備都可能成為漏洞和弱點。
在家工作時保持安全
由於遠程工作已成為大多數企業的重要長期業務策略,這些企業需要擴展公司網絡,並為在家工作的員工提供統一的安全策略管理。
這應該包括部署新的集成解決方案,例如結合安全、網絡和數碼體驗管理的安全存取服務邊緣(Secure Access Service Edge, SASE)。最好的SASE解決方案不僅能帶來安全性,還可以透過將遠程站點和用戶的安全集中到可以整體管理的雲端中,從而提高運營效率。
同時,零信任(Zero Trust)也必須成為現今網絡安全實踐的重要部分,企業必須採取「永不信任,驗證所有對象」的原則。企業必須確保在不同地點、不同階段的數碼接觸(Digital interaction)均需進行重複驗證。這對於企業保障採用數碼化措施的員工至關重要。
未來,我們預計市場上會出現更多針對遠程訪問技術(例如 VPN)進行協調或應用程序合理化的方案,簡化現有技術,以應對企業和員工期望遠程工作可更易於部署和管理的需求。
( 內容由有關方面代表提供, 經編輯後刊登 )
