Check Point對(duì)2023年網(wǎng)絡(luò)預(yù)測(cè):全球攻擊事件增加、政府法規(guī)陸續(xù)出臺(tái)
2022 年 11 月,全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商 Check Point? 軟件技術(shù)有限公司(納斯達(dá)克股票代碼:CHKP)發(fā)布了對(duì) 2023 年網(wǎng)絡(luò)安全的預(yù)測(cè),詳細(xì)介紹了組織在未來(lái)一年將會(huì)面臨的主要安全挑戰(zhàn)。
較之 2021 年,2022 年第三季度所有行業(yè)遭遇的網(wǎng)絡(luò)攻擊增加了 28%。據(jù)此,Check Point 預(yù)測(cè),由于勒索軟件漏洞攻擊日益增加且黑客技術(shù)不斷演進(jìn),因此全球網(wǎng)絡(luò)攻擊事件將繼續(xù)大幅增長(zhǎng)。同時(shí),隨著全球 340 萬(wàn)網(wǎng)絡(luò)人員缺口進(jìn)一步擴(kuò)大,各機(jī)構(gòu)的安全團(tuán)隊(duì)將面臨越來(lái)越大的壓力,預(yù)計(jì)各國(guó)政府將陸續(xù)出臺(tái)新的網(wǎng)絡(luò)安全法規(guī),以保護(hù)公民免受數(shù)據(jù)泄露的影響。
在網(wǎng)絡(luò)人口全球第一中國(guó),信息安全已經(jīng)成為關(guān)系10億用戶日常工作、學(xué)習(xí)、生活的頭等大事之一。有報(bào)告顯示,在系列政策的刺激與技術(shù)不斷進(jìn)步的影響下,未來(lái)中國(guó)網(wǎng)絡(luò)信息安全市場(chǎng)規(guī)模增幅將進(jìn)一步擴(kuò)大,預(yù)計(jì)2023年市場(chǎng)規(guī)模將突破1400億元。
Check Point 軟件技術(shù)公司研究副總裁 Maya Horowitz 表示:“2022 年,網(wǎng)絡(luò)犯罪分子繼續(xù)利用企業(yè)采用的混合辦公模式,隨著新冠疫情和俄烏沖突繼續(xù)對(duì)全球產(chǎn)生重大影響,網(wǎng)絡(luò)攻擊加劇之勢(shì)未見絲毫放緩跡象。此外,2023 年,企業(yè)與機(jī)構(gòu)缺乏經(jīng)驗(yàn)豐富的網(wǎng)絡(luò)安全人員來(lái)幫助其應(yīng)對(duì)這些威脅業(yè)務(wù)的挑戰(zhàn)。各行業(yè)都需要整合并自動(dòng)化其安全基礎(chǔ)設(shè)施,以便更好地監(jiān)控和管理攻擊面,并以更低的復(fù)雜性和人力資源需求有效防御所有類型的威脅?!?/p>
Check Point 對(duì) 2023 年網(wǎng)絡(luò)安全的預(yù)測(cè)分為四類:惡意軟件和網(wǎng)絡(luò)釣魚;深度偽造技術(shù);新出臺(tái)的政府法規(guī);以及安全整合。
惡意軟件和黑客漏洞攻擊劇增
- 勒索軟件有增無(wú)減:這是 2022 年上半年企業(yè)用戶面臨的主要威脅,勒索軟件生態(tài)系統(tǒng)將不斷演變和升級(jí),更小、更靈活的犯罪團(tuán)伙逐漸形成,以逃避執(zhí)法打擊。
- 破壞協(xié)作工具:盡管每天都面臨著針對(duì)企業(yè)和個(gè)人電子郵件帳戶的網(wǎng)絡(luò)釣魚攻擊威脅,但在 2023 年,犯罪分子將擴(kuò)大其攻擊目標(biāo)范圍,利用網(wǎng)絡(luò)釣魚程序向 Slack、Teams、OneDrive 和 Google Drive 等業(yè)務(wù)協(xié)作工具發(fā)起攻擊。鑒于大多數(shù)企業(yè)的員工仍然經(jīng)常遠(yuǎn)程辦公,因此這些工具都是豐富的敏感數(shù)據(jù)來(lái)源。
深度偽造技術(shù)不斷演變
- 武器化的深度偽造技術(shù):2022 年 10 月,美國(guó)總統(tǒng) Joe Biden 獻(xiàn)唱《鯊魚寶寶》而非美國(guó)國(guó)歌的深度偽造視頻被廣泛傳播。這個(gè)玩笑式的視頻能否引起安全從業(yè)者的深思?深度偽造技術(shù)將越來(lái)越多地被用于發(fā)起攻擊和操縱觀點(diǎn),或者誘騙員工放棄訪問(wèn)憑證。
各國(guó)政府加緊采取措施保護(hù)公民
- 不斷完善落地的法律法規(guī):自2016年以來(lái),中國(guó)陸續(xù)頒布了8項(xiàng)有關(guān)網(wǎng)絡(luò)安全建設(shè)的系列政策措施,2021年相關(guān)條例的出臺(tái)尤為頻繁,推出了《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等多項(xiàng)法律法規(guī)。在2023年1月,進(jìn)一步應(yīng)對(duì)網(wǎng)絡(luò)安全漏洞與個(gè)人信息泄露風(fēng)險(xiǎn)的《網(wǎng)絡(luò)產(chǎn)品安全漏洞收集平臺(tái)備案管理辦法》也將正式實(shí)施。這些安全政策的陸續(xù)出臺(tái),不僅體現(xiàn)了國(guó)家防患于未然的安全意識(shí),也能夠?yàn)榫W(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展注入強(qiáng)有力的政策支持與發(fā)展活力。
- 有關(guān)數(shù)據(jù)泄露的新法律:澳大利亞電信公司 Optus 的數(shù)據(jù)泄露事件促使該國(guó)政府頒布了電信運(yùn)營(yíng)商均須遵守的全新數(shù)據(jù)泄露法規(guī),以保護(hù)客戶免遭隨之而來(lái)的欺詐風(fēng)險(xiǎn)。2023 年,除了 GDPR 等現(xiàn)有措施以外,其他國(guó)家政府也將紛紛效法澳大利亞出臺(tái)相關(guān)法律。
- 新的國(guó)家網(wǎng)絡(luò)犯罪工作組:更多國(guó)家政府將效仿新加坡成立打擊勒索軟件和網(wǎng)絡(luò)犯罪的跨機(jī)構(gòu)工作組,將企業(yè)、國(guó)家相關(guān)部門及執(zhí)法部門聯(lián)合起來(lái),共同打擊商業(yè)和消費(fèi)者所面臨的日益嚴(yán)峻的威脅。這些工作的開展在一定程度上源于人們對(duì)網(wǎng)絡(luò)保險(xiǎn)部門能否視為網(wǎng)絡(luò)事件防護(hù)網(wǎng)存在質(zhì)疑。
- 要求采用安全和隱私設(shè)計(jì):汽車行業(yè)已經(jīng)采取相應(yīng)措施來(lái)保護(hù)車主的數(shù)據(jù)。這一做法將在存儲(chǔ)和處理數(shù)據(jù)的其他消費(fèi)品領(lǐng)域中效仿施行,讓制造商對(duì)其產(chǎn)品中的漏洞負(fù)責(zé)。
整合是關(guān)鍵
- 降低復(fù)雜性以降低風(fēng)險(xiǎn):2022 年,全球網(wǎng)絡(luò)技能差距擴(kuò)大了超過(guò) 25%。由于新冠疫情爆發(fā),企業(yè)的分布式網(wǎng)絡(luò)和云部署比以往任何時(shí)候都更加復(fù)雜。安全團(tuán)隊(duì)需要整合其 IT 和安全基礎(chǔ)設(shè)施,以提高防御能力并減少工作量,從而有效抵御威脅。超過(guò)三分之二的首席信息安全官表示,使用更少?gòu)S商的解決方案有助于提高其公司的安全性。
Check Point 高管預(yù)測(cè):
(1) Maya Horowitz,Check Point 軟件技術(shù)公司研究副總裁
“隨著黑客和網(wǎng)絡(luò)犯罪分子利用視頻和語(yǔ)音郵件發(fā)起的網(wǎng)絡(luò)釣魚和勒索軟件攻擊頻頻得逞,深度偽造技術(shù)將成為主流?!?/p>
(2) Deryck Mitchelson,Check Point 軟件技術(shù)公司歐洲、中東及非洲地區(qū)首席信息安全官
“由于成本和復(fù)雜性問(wèn)題,云轉(zhuǎn)型速度將放緩,許多公司考慮將工作負(fù)載遷回內(nèi)部或?qū)S袛?shù)據(jù)中心運(yùn)行,以減少其整體攻擊面?!?/p>
(3) Deryck Mitchelson,Check Point 軟件技術(shù)公司歐洲、中東及非洲地區(qū)首席信息安全官
“人們將圍繞安全法規(guī)展開更廣泛的討論并推動(dòng)安全法規(guī)的制定,因?yàn)槟壳败浻布媸┑姆椒ㄒ呀?jīng)不起作用?!?/p>
(4) Jeremy Fuchs,Avanan(Check Point 子公司)研究分析師
“電子郵件和網(wǎng)絡(luò)釣魚如影隨形,因此仍然存在風(fēng)險(xiǎn)并將不斷擴(kuò)散,而且在 2023 年,網(wǎng)絡(luò)犯罪分子還會(huì)轉(zhuǎn)而實(shí)施業(yè)務(wù)協(xié)作破壞,網(wǎng)絡(luò)釣魚攻擊將被用于訪問(wèn) Slack、Teams、OneDrive、Google Drive 等。在使用業(yè)務(wù)應(yīng)用時(shí),員工往往不把數(shù)據(jù)和個(gè)人信息共享當(dāng)回事,使其成為黑客眼中‘錢景可觀’的數(shù)據(jù)來(lái)源?!?/p>
(5) Jony Fischbein,Check Point 軟件技術(shù)公司首席信息安全官
“在我們的多混合環(huán)境中,許多首席信息安全官很難與多家廠商一同制定全面的安全計(jì)劃。2023 年,首席信息安全官將減少所部署的安全解決方案的數(shù)量,轉(zhuǎn)而采用單個(gè)全面解決方案,以降低復(fù)雜性?!?/p>
(6) Oded Vanunu,Check Point 軟件技術(shù)公司產(chǎn)品漏洞研究主管
“由于全球經(jīng)濟(jì)放緩和通貨膨脹,數(shù)字詐騙活動(dòng)驟增。越來(lái)越多的網(wǎng)絡(luò)犯罪分子將通過(guò) Telegram、WhatsApp 及其他常見通訊應(yīng)用開始實(shí)施社交媒體攻擊活動(dòng),而且還會(huì)針對(duì) Web3 區(qū)塊鏈平臺(tái)發(fā)起更多網(wǎng)絡(luò)攻擊,主要是為了霸占平臺(tái)及其用戶的加密貨幣資產(chǎn)。”