趨勢科技:單點防禦難擋駭客

趨勢科技預期2023年資安重要趨勢

趨勢科技21日發表2023年網路資安趨勢報告,臺灣暨香港區總經理洪偉淦表示,駭客攻擊已規模化,建議企業在思考資安議題時,捨棄單點防禦,改採全面整合的網路安全平臺。

根據調查機構的數據,資訊安全市場每年仍有兩位數的成長。洪偉淦預期,金融業及雲端相關公司,2023年對於資安的投資力道會比較大。

駭客受到國際執法部門打擊,營運模式再進化,轉而採取低風險、高獲利的手法,追求攻擊效益極大化。尤其是鎖定託管服務提供商(MSP)及開源軟體漏洞入侵企業。

洪偉淦表示,有別於過去攻擊個別企業,現在駭客比較傾向鎖定託管服務商,一旦駭入服務商,就可以順勢攻擊數百或上千家企業。而開源軟體也時常被駭客包裝成合法軟體,提供給消費者下載,成爲一大資安漏洞。

根據統計,2021年時,有92%的企業仍用含有漏洞的通訊協定,2022年時全球開源軟體儲存庫已達3.1兆次的下載,針對開源軟體儲存庫的惡意攻擊年增633%。由於開源軟體廣泛應用於晶片、硬體、韌體、作業系統和應用程式,其中存在的漏洞影響深遠,企業往往因無法即時發現漏洞,或是一時無法察覺出惡意程式僞裝成合法程式而措手不及。

值得一提的是,新冠疫情之後,混合辦公模式成常態,虛擬私人網路(VPN)及遠端桌面協定依賴度高,可以預期VPN攻擊將持續走高,根據2021年的調查,駭客對VPN的攻擊大幅增加2000%。另一方面,企業因爲雲端化愈來愈普及,存在雲端的資料可能成爲勒索集團的攻擊場域,至於雲端錯誤配置也會成爲駭客進入內部系統的途徑。

趨勢科技建議,企業資安佈署也應更具高度思維。多數企業目前仍維持網路安全、攻擊威脅、病毒、防火牆等單點式的防禦,容易造成資安疲乏,因此建議企業要採取整合式平臺,提高資安透明度、投資員工教育訓練、透過壓力測試找出IT基礎架構中的弱點、盤點雲端服務,來降低資安風險。