Check Point對2023年網絡預測:全球攻擊事件增加、政府法規陸續出臺
2022 年 11 月,全球領先的網絡安全解決方案提供商 Check Point? 軟件技術有限公司(納斯達克股票代碼:CHKP)發布了對 2023 年網絡安全的預測,詳細介紹了組織在未來一年將會面臨的主要安全挑戰。
較之 2021 年,2022 年第三季度所有行業遭遇的網絡攻擊增加了 28%。據此,Check Point 預測,由于勒索軟件漏洞攻擊日益增加且黑客技術不斷演進,因此全球網絡攻擊事件將繼續大幅增長。同時,隨著全球 340 萬網絡人員缺口進一步擴大,各機構的安全團隊將面臨越來越大的壓力,預計各國政府將陸續出臺新的網絡安全法規,以保護公民免受數據泄露的影響。
在網絡人口全球第一中國,信息安全已經成為關系10億用戶日常工作、學習、生活的頭等大事之一。有報告顯示,在系列政策的刺激與技術不斷進步的影響下,未來中國網絡信息安全市場規模增幅將進一步擴大,預計2023年市場規模將突破1400億元。
Check Point 軟件技術公司研究副總裁 Maya Horowitz 表示:“2022 年,網絡犯罪分子繼續利用企業采用的混合辦公模式,隨著新冠疫情和俄烏沖突繼續對全球產生重大影響,網絡攻擊加劇之勢未見絲毫放緩跡象。此外,2023 年,企業與機構缺乏經驗豐富的網絡安全人員來幫助其應對這些威脅業務的挑戰。各行業都需要整合并自動化其安全基礎設施,以便更好地監控和管理攻擊面,并以更低的復雜性和人力資源需求有效防御所有類型的威脅。”
Check Point 對 2023 年網絡安全的預測分為四類:惡意軟件和網絡釣魚;深度偽造技術;新出臺的政府法規;以及安全整合。
惡意軟件和黑客漏洞攻擊劇增
- 勒索軟件有增無減:這是 2022 年上半年企業用戶面臨的主要威脅,勒索軟件生態系統將不斷演變和升級,更小、更靈活的犯罪團伙逐漸形成,以逃避執法打擊。
- 破壞協作工具:盡管每天都面臨著針對企業和個人電子郵件帳戶的網絡釣魚攻擊威脅,但在 2023 年,犯罪分子將擴大其攻擊目標范圍,利用網絡釣魚程序向 Slack、Teams、OneDrive 和 Google Drive 等業務協作工具發起攻擊。鑒于大多數企業的員工仍然經常遠程辦公,因此這些工具都是豐富的敏感數據來源。
深度偽造技術不斷演變
- 武器化的深度偽造技術:2022 年 10 月,美國總統 Joe Biden 獻唱《鯊魚寶寶》而非美國國歌的深度偽造視頻被廣泛傳播。這個玩笑式的視頻能否引起安全從業者的深思?深度偽造技術將越來越多地被用于發起攻擊和操縱觀點,或者誘騙員工放棄訪問憑證。
各國政府加緊采取措施保護公民
- 不斷完善落地的法律法規:自2016年以來,中國陸續頒布了8項有關網絡安全建設的系列政策措施,2021年相關條例的出臺尤為頻繁,推出了《數據安全法》《個人信息保護法》等多項法律法規。在2023年1月,進一步應對網絡安全漏洞與個人信息泄露風險的《網絡產品安全漏洞收集平臺備案管理辦法》也將正式實施。這些安全政策的陸續出臺,不僅體現了國家防患于未然的安全意識,也能夠為網絡安全產業的發展注入強有力的政策支持與發展活力。
- 有關數據泄露的新法律:澳大利亞電信公司 Optus 的數據泄露事件促使該國政府頒布了電信運營商均須遵守的全新數據泄露法規,以保護客戶免遭隨之而來的欺詐風險。2023 年,除了 GDPR 等現有措施以外,其他國家政府也將紛紛效法澳大利亞出臺相關法律。
- 新的國家網絡犯罪工作組:更多國家政府將效仿新加坡成立打擊勒索軟件和網絡犯罪的跨機構工作組,將企業、國家相關部門及執法部門聯合起來,共同打擊商業和消費者所面臨的日益嚴峻的威脅。這些工作的開展在一定程度上源于人們對網絡保險部門能否視為網絡事件防護網存在質疑。
- 要求采用安全和隱私設計:汽車行業已經采取相應措施來保護車主的數據。這一做法將在存儲和處理數據的其他消費品領域中效仿施行,讓制造商對其產品中的漏洞負責。
整合是關鍵
- 降低復雜性以降低風險:2022 年,全球網絡技能差距擴大了超過 25%。由于新冠疫情爆發,企業的分布式網絡和云部署比以往任何時候都更加復雜。安全團隊需要整合其 IT 和安全基礎設施,以提高防御能力并減少工作量,從而有效抵御威脅。超過三分之二的首席信息安全官表示,使用更少廠商的解決方案有助于提高其公司的安全性。
Check Point 高管預測:
(1) Maya Horowitz,Check Point 軟件技術公司研究副總裁
“隨著黑客和網絡犯罪分子利用視頻和語音郵件發起的網絡釣魚和勒索軟件攻擊頻頻得逞,深度偽造技術將成為主流。”
(2) Deryck Mitchelson,Check Point 軟件技術公司歐洲、中東及非洲地區首席信息安全官
“由于成本和復雜性問題,云轉型速度將放緩,許多公司考慮將工作負載遷回內部或專有數據中心運行,以減少其整體攻擊面。”
(3) Deryck Mitchelson,Check Point 軟件技術公司歐洲、中東及非洲地區首席信息安全官
“人們將圍繞安全法規展開更廣泛的討論并推動安全法規的制定,因為目前軟硬兼施的方法已經不起作用。”
(4) Jeremy Fuchs,Avanan(Check Point 子公司)研究分析師
“電子郵件和網絡釣魚如影隨形,因此仍然存在風險并將不斷擴散,而且在 2023 年,網絡犯罪分子還會轉而實施業務協作破壞,網絡釣魚攻擊將被用于訪問 Slack、Teams、OneDrive、Google Drive 等。在使用業務應用時,員工往往不把數據和個人信息共享當回事,使其成為黑客眼中‘錢景可觀’的數據來源。”
(5) Jony Fischbein,Check Point 軟件技術公司首席信息安全官
“在我們的多混合環境中,許多首席信息安全官很難與多家廠商一同制定全面的安全計劃。2023 年,首席信息安全官將減少所部署的安全解決方案的數量,轉而采用單個全面解決方案,以降低復雜性。”
(6) Oded Vanunu,Check Point 軟件技術公司產品漏洞研究主管
“由于全球經濟放緩和通貨膨脹,數字詐騙活動驟增。越來越多的網絡犯罪分子將通過 Telegram、WhatsApp 及其他常見通訊應用開始實施社交媒體攻擊活動,而且還會針對 Web3 區塊鏈平臺發起更多網絡攻擊,主要是為了霸占平臺及其用戶的加密貨幣資產。”
