發生什麼事?
遠距工作、線上消費等模式成為疫後新常態,數位化的新興科技,促成更多新商業模式。2022 年初世界經濟論壇發布的全球網路安全調查指出,有多達 87% 的企業管理高層計畫提高組織的網路韌性。然而回顧這一年,地緣政治的催化、管理者與實際落實的差異,仍讓資安面臨巨大的挑戰。
- Check Point Research(CPR)指出,2022 年第三季度全球資安攻擊與前一年同期相比,增加了 28%,平均全球每個組織每週有超過 1,130 次的攻擊,與 2021 年的急劇增長相比,已趨於穩定,可能歸因於企業和政府增加網路安全投資,以應對風險。
- 就產業而言,根據 KPMG 發布的「2022 台灣企業資安曝險大調查」,金融業在網路防護表現仍最佳,但面臨高度挑戰;有超過五成的供應鏈核心產業,如原物料、運輸業等企業落在整體排名末段班,顯現網路防護亟待加強。
- 多數企業輕忽社群媒體衍生的網路攻擊:企業的社群媒體專頁、員工社群帳號,都容易暴露公司聯絡資訊,增加駭客發動魚叉式精準社交工程成功率。
- 就人力配置而言,各產業資安人員能量均嚴重不足,僅電子商務及金融業因在強烈的用戶需求與主管機關的法規要求下,較其他產業投入較多資安人力。
- 根據 Palo Alto Networks 九月發布的「What’s Next in Cyber Survey」,幾乎所有亞太地區的受訪者都承認,過去一年中,平均經歷過 11 件網路安全和數據洩露事件,只有四成的受訪者表示他們的董事會對網路風險的認識,有隨加速數位化戰略而增加。
2023 年資安挑戰為何?
Palo Alto Networks 與 Fortinet 皆在近期公布 2023 年的全球資安威脅預測,不僅攻擊的範疇更廣,也更擅於藉由長期偵查蒐集被害對象情資,形塑完整的「攻擊藍圖」。主要的威脅趨勢如下:
- 5G、雲端供應鏈、元宇宙等技術應用領域增長,成為網路攻擊新面向。
- 5G 加速應用雖提升了雲端的敏捷性,但也同時讓 5G 核心暴露在雲端的安全漏洞下,攻擊可能來自任何地方。
- 隨著企業採用雲端運算普及化,雲端原生架構中的軟體套件更新,成了攻擊滲透於組織網路的機會,進而擾亂企業運作。
- 藉由 AR 等技術打造的虛實整合的元宇宙,為企業與使用者帶來全新體驗。但若用戶個資或生物辨識資料落入攻擊者手上,將衍生出數位錢包、虛擬貨幣被盜被搶的犯罪行為。
- 惡意攻擊成為商品化,加速、加深潛在資安威脅。
- 勒索軟體、偵查、洗錢、惡意軟體等商品化、服務化,讓網路犯罪成為一種商業模式,在暴利驅使下,可預期未來這類的攻擊將更具破壞力。
未來該如何?
數位轉型已是企業必走之路,面對數位化隨之而來的資安威脅,企業如何加強資安韌性?
- 訂定結合「資安」與「網路」角度的網路安全策略。
- Palo Alto Networks 台灣區總經理尤惠生建議,企業應該從「零信任原則」出發,加上具有高可視性、控制性和效率的網路安全效能,增加資安韌性。
- 導入並驗證資安國際標準,降低資安曝險。
- KPMG 安侯建業副總經理林大馗建議,企業導入及驗證資安國際標準,採用縱深防禦策略,防範日益升溫的社群媒體風險。
- 採取人工智慧驅動的自動化資安防護,補足資安人才的缺口。
- Fortinet 北亞區技術協理劉乙指出,結合機器學習、人工智慧技術,自動化判讀資安威脅、自動化修復,可大幅減少人力需求。
除了上述的建議,企業在 2023 年還會面臨哪些資安威脅?該如何做好準備?一同透過《旭時報》與資安專家的訪談來了解。
