趨勢科技提醒企業經營團隊整合資安視野並即時回應威脅乃2023年的首要任務,建議企業應盡速採用零信任策略保護網路環境安全,放下單點防護思維,轉向更全面的整合式安全防護,獲得更高的資安可視性。
趨勢科技台灣區暨香港區總經理洪偉淦表示,疫後,駭客調整進攻策略並發展新的獲利模式。企業為因應駭客日益進化的攻擊手法,應避免僅著眼於單一威脅防禦,須提早一步對整體資安風險做全面考量,以風險管理為基礎在思維與方法上不斷精進,才能防範網路資安風險於未然。
受到國際執法部門打壓,駭客集團將重整旗鼓改變營運模式並趨於低調,在避免引起媒體和執法部門的關注下持續尋找獲利機會,攻擊手法上將追求攻擊效益極大化,例如積極提供勒索即服務RaaS (Ransomware as a Service)勒索病毒客製化服務,甚至不再積極加密檔案進行勒索,改以直接竊取高價值的企業資訊以進行販售。為追求效益最大化,駭客集團也將攻擊目標轉向託管服務提供商(MSP)或安全託管服務供應商(MSSP)進行供應鏈攻擊,藉由入侵服務供應商,同時攻擊多家企業的基礎設施,擴大狩獵範圍讓獲益效果加成。
此外,駭客也將更為善用漏洞和容易被忽視的開源軟體進行入侵。根據調查顯示,2021年有92%的企業仍使用含有漏洞的通訊協定,且2022年全球開源軟體儲存庫已達3.1兆次下載,針對開源軟體儲存庫的惡意攻擊相較去年激增633%。由於開源軟體被廣泛應用於晶片、硬體、韌體、作業系統和應用程式等,當開發越來越敏捷,其中存在的零日漏洞將帶來深遠影響,企業往往因無法及時掃描發現漏洞存在,或惡意程式偽裝成合法程式碼而措手不及。