調(diào)查：全球網(wǎng)絡(luò)攻擊持續(xù)大幅增長(zhǎng)，各國(guó)政府急需新興安全法規(guī)

網(wǎng)絡(luò)安全企業(yè)Check Point今日發(fā)布2023年網(wǎng)絡(luò)安全趨勢(shì)預(yù)測(cè)，指出今年第三季各產(chǎn)業(yè)遭遇的網(wǎng)絡(luò)攻擊增加28%，預(yù)期在勒索軟件漏洞攻擊持續(xù)增加、由國(guó)家支持的黑客激進(jìn)主義（state-mobilized hacktivism）因國(guó)際沖突不斷演進(jìn)的情況下，全球網(wǎng)絡(luò)攻擊事件將繼續(xù)大幅增長(zhǎng)。

同時(shí)，Check Point也指出，隨著全球340萬安全人才缺口進(jìn)一步擴(kuò)大，各組織安全團(tuán)隊(duì)面臨的壓力將持續(xù)增加；各國(guó)政府也需要采取新興安全法規(guī)，保護(hù)國(guó)民免受資料外泄威脅。

2023年網(wǎng)絡(luò)安全趨勢(shì)預(yù)測(cè)分為四種類型，包含惡意軟件與網(wǎng)絡(luò)釣魚、黑客激進(jìn)主義、新興政府法規(guī)及安全集成。首先第一項(xiàng)趨勢(shì)是勒索軟件有增無減。勒索軟件為2022年上半年組織面臨的主要威脅，其生態(tài)系將不斷演變和升級(jí)，以更小、更敏捷的犯罪群體活動(dòng)規(guī)避法規(guī)。

同時(shí)，針對(duì)企業(yè)和個(gè)人電子郵件的網(wǎng)絡(luò)釣魚攻擊預(yù)期在2023年犯罪份子將擴(kuò)大其攻擊范圍，因大多數(shù)組織的員工仍經(jīng)常遠(yuǎn)程辦公，這些工具中皆包含大量敏感資料。

其次是黑客激進(jìn)主義與不斷演進(jìn)的Deepfake（深偽技術(shù)）。報(bào)告指出，過去一年中，黑客主義已經(jīng)從沒有具體規(guī)范的社群團(tuán)體，演變?yōu)橛蓢?guó)家支持、更有組織性也更為復(fù)雜的群體，預(yù)期這類因意識(shí)形態(tài)而起的攻擊將于2023年更加嚴(yán)重；而深偽技術(shù)將愈加頻繁被用于發(fā)動(dòng)攻擊及操縱消息，或誘騙員工交出訪問憑證。

第三是各國(guó)政府加緊采取防護(hù)措施，以及國(guó)家網(wǎng)絡(luò)犯罪工作小組成立。越來越多國(guó)家將效仿新加坡成立跨機(jī)構(gòu)工作小組，聯(lián)合企業(yè)、國(guó)家相關(guān)部門及執(zhí)法部門，應(yīng)戰(zhàn)勒索軟件及網(wǎng)絡(luò)犯罪，打擊對(duì)企業(yè)及消費(fèi)者來說日益嚴(yán)峻的威脅。

最后則是減少?gòu)?fù)雜性以降低風(fēng)險(xiǎn)。報(bào)告說明，2022年全球網(wǎng)絡(luò)技能落差（cyber-skills gap）擴(kuò)張了超過25%。由于新冠疫情暴發(fā)，企業(yè)的分布式網(wǎng)絡(luò)與云計(jì)算部署比以往更加復(fù)雜，安全團(tuán)隊(duì)需集成其IT和安全基礎(chǔ)建設(shè)，提升防御能力并減少工作量，進(jìn)而有效抵御威脅。據(jù)Check Point調(diào)查，超過三分之二的首席安全官（CISO）認(rèn)為使用較少?gòu)S商的解決方案有助于提升企業(yè)安全。

Check Point強(qiáng)調(diào)，在新冠疫情與俄烏沖突持續(xù)影響全球之時(shí)，網(wǎng)絡(luò)攻擊加劇的態(tài)勢(shì)也絲毫未減緩，建議各組織集成并自動(dòng)化自身的安全基礎(chǔ)建設(shè)，進(jìn)一步監(jiān)控及管理攻擊表面，以較低復(fù)雜性和精簡(jiǎn)人力有效防御各類型威脅。

（首圖來源：Check Point）