趨勢科技：單點防禦難擋駭客

趨勢科技預期2023年資安重要趨勢

趨勢科技21日發表2023年網路資安趨勢報告，臺灣暨香港區總經理洪偉淦表示，駭客攻擊已規模化，建議企業在思考資安議題時，捨棄單點防禦，改採全面整合的網路安全平臺。

根據調查機構的數據，資訊安全市場每年仍有兩位數的成長。洪偉淦預期，金融業及雲端相關公司，2023年對於資安的投資力道會比較大。

駭客受到國際執法部門打擊，營運模式再進化，轉而採取低風險、高獲利的手法，追求攻擊效益極大化。尤其是鎖定託管服務提供商（MSP）及開源軟體漏洞入侵企業。

洪偉淦表示，有別於過去攻擊個別企業，現在駭客比較傾向鎖定託管服務商，一旦駭入服務商，就可以順勢攻擊數百或上千家企業。而開源軟體也時常被駭客包裝成合法軟體，提供給消費者下載，成爲一大資安漏洞。

根據統計，2021年時，有92％的企業仍用含有漏洞的通訊協定，2022年時全球開源軟體儲存庫已達3.1兆次的下載，針對開源軟體儲存庫的惡意攻擊年增633％。由於開源軟體廣泛應用於晶片、硬體、韌體、作業系統和應用程式，其中存在的漏洞影響深遠，企業往往因無法即時發現漏洞，或是一時無法察覺出惡意程式僞裝成合法程式而措手不及。

值得一提的是，新冠疫情之後，混合辦公模式成常態，虛擬私人網路（VPN）及遠端桌面協定依賴度高，可以預期VPN攻擊將持續走高，根據2021年的調查，駭客對VPN的攻擊大幅增加2000％。另一方面，企業因爲雲端化愈來愈普及，存在雲端的資料可能成爲勒索集團的攻擊場域，至於雲端錯誤配置也會成爲駭客進入內部系統的途徑。

趨勢科技建議，企業資安佈署也應更具高度思維。多數企業目前仍維持網路安全、攻擊威脅、病毒、防火牆等單點式的防禦，容易造成資安疲乏，因此建議企業要採取整合式平臺，提高資安透明度、投資員工教育訓練、透過壓力測試找出IT基礎架構中的弱點、盤點雲端服務，來降低資安風險。