趨勢科技2023資安預測報告:駭客追求攻擊效益極大化,企業須採用零信任策略
趨勢科技今日公布2023年資安年度預測報告,指出駭客集團因受到國際執法部門打擊,營運模式將再進化,轉採低風險、高獲利的手法以追求攻擊效益極大化。
趨勢科技今日公布2023年資安年度預測報告,指出駭客集團因受到國際執法部門打擊,營運模式將再進化,轉採低風險、高獲利的手法以追求攻擊效益極大化,同時鎖定託管服務提供商 (MSP) 與開源軟體漏洞入侵企業。
除此之外,受到疫後混合辦公新常態、企業上雲加快的影響,針對虛擬私人網路 (VPN) 的攻擊將持續走高,雲端錯誤配置將為駭客提供進入內部系統的途徑。趨勢科技提醒企業經營團隊整合資安視野並即時回應威脅乃2023年的首要任務,建議企業應盡速採用零信任策略保護網路環境安全,放下單點防護思維,轉向更全面的整合式安全防護,以獲得更高的資安可視性,快速回應新型態威脅!
趨勢科技台灣區暨香港區總經理洪偉淦表示:「疫情會過去,但終將難以回到舊日的常態,新的工作與生活樣貌,反而加速駭客調整進攻策略並發展新的獲利模式。企業為因應駭客日益進化的攻擊手法,應避免僅著眼於單一威脅防禦,須提早一步對整體資安風險做全面考量,以風險管理為基礎在思維與方法上不斷精進,才能防範網路資安風險於未然。」
2023駭客集團營運模式進化:採用效益極大化的攻擊手法
受到國際執法部門打壓,駭客集團將重整旗鼓改變營運模式並趨於低調,在避免引起媒體和執法部門的關注下持續尋找獲利機會,攻擊手法上將追求攻擊效益極大化,例如積極提供勒索即服務 RaaS (Ransomware as a Service)勒索病毒客製化服務,甚至不再積極加密檔案進行勒索,改以直接竊取高價值的企業資訊以進行販售。為追求效益最大化,駭客集團也將攻擊目標轉向託管服務提供商(MSP)或安全託管服務供應商(MSSP)進行供應鏈攻擊,藉由入侵服務供應商,同時攻擊多家企業的基礎設施,擴大狩獵範圍讓獲益效果加成。
此外,駭客也將更為善用漏洞和容易被忽視的開源軟體進行入侵。根據調查顯示,2021年有92%的企業仍使用含有漏洞的通訊協定,且2022年全球開源軟體儲存庫已達3.1兆次下載,針對開源軟體儲存庫的惡意攻擊相較去年激增633%。由於開源軟體被廣泛應用於晶片、硬體、韌體、作業系統和應用程式等,當開發越來越敏捷,其中存在的零日漏洞將帶來深遠影響,企業往往因無法及時掃描發現漏洞存在,或惡意程式偽裝成合法程式碼而措手不及。
2023企業資安布局變化:捨棄單點防禦,改採全面整合的網路安全平台
混合辦公模式成為常態,虛擬私人網路 VPN 服務和遠端桌面協定(Remote Desktop Protocol, RDP)依賴度高,企業邊界擴展至家庭。根據調查,2021年初針對VPN的攻擊大幅增加近2000%,而CVE資料庫至今已列出了500個已知 VPN 漏洞。預期未來駭客將以眾多居家辦公連接 VPN 的家庭為目標進行橫向移動攻擊,建議企業勢必得採取無邊界管理以擴大防護範圍。
而在企業採用雲端服務的步伐加快以因應各種遠距需求的情況之下,除了各類不同的雲端建置技術加深資安長 (CISO) 因不熟悉新技術而無法有效監督服務供應商的困難度,使用者「錯誤配置」仍將是雲端環境面臨的最大風險,亦為駭客提供進入企業內部系統的另一個途徑。應用程式設計介面(API)安全漏洞,與第三方套件或開源軟體,也可能成為駭客入侵的突破口。此外,除存在雲端的資料將可能成為勒索集團轉戰攻擊的目標場域,企業應當心專門瞄準雲端儲存庫及資料庫這類資源的「雲端式勒索病毒變種」崛起。
根據調查指出,企業組織平均部署46個獨立的安全監控工具,造成資安團隊被大量警報淹沒、陷入警報疲乏。現今這些單點工具已不足以協助企業應對日益複雜的網路威脅情勢,企業將必須能夠在更大範圍內檢測環境內的惡意活動,預期2023年企業將從單點防護轉向採用更為整合的資安平台,對於能提供更佳資安視野的網路安全平台需求度持續上升,迫切於提升各種網路環境與資產可視性。
展望2023疫後企業資安佈局策略
2023年世界的運作將恢復日常卻有別於以往,趨勢科技資深技術顧問簡勝財對此表示:「疫後工作與生活模式的轉變加上駭客快速進化,企業組織將持續面臨艱鉅的挑戰。我們建議企業應採用零信任策略保護環境和系統、採用整合式資安平台提高資安透明度、投資員工教育訓練、透過壓力測試找出 IT 基礎架構中的弱點、盤點雲端服務,將有助於強化資安防禦策略及提升風險管理成效。」