Palo Alto Networks 公佈2022年資安趨勢預測

Palo Alto Networks公佈2022年資安趨勢預測報告。2021 年，隨著組織繼續應對全球疫情的影響，創新和數位轉型持續加速，但駭客也越來越老練，不但損害了數位經濟的基礎，勒索軟體攻擊的影響也達到了前所未有的規模，威脅到全球數千家組織，甚至將關鍵基礎設施作為人質。數位轉型和數位化的轉變顯然會持續下去，而組織是否有能力應對2022 年即將面臨的資安威脅至關重要。Palo Alto Networks提出針對2022年的資安趨勢預測，並提供應對的策略與建議，讓組織能有效預防並因應未來的資安威脅。

預測1：比特幣的迅速崛起將創造一個資金充足的對手

加密貨幣推動勒索軟體的經濟已不是什麼秘密，它的持續升值只會為網路攻擊者帶來好消息。比特幣在10月份創下歷史新高，一些專家預計到2022年初，該代幣的價值將達到100,000美元。與此同時，攻擊者更積極地強迫組織支付更大的贖金。此外，加密貨幣的去中心化特性為攻擊者提供了匿名性和身份的保護。由於該貨幣不與任何中央銀行或金融機構掛鉤，因此監管機構很難追查到犯罪分子，讓網路攻擊者可以在不被發現的情況下將非法收益轉移到各個國家，並參與洗錢以進一步助長非法活動。從這個角度來看，加密貨幣已成為網路攻擊者加強其非法行為的工具。
 
忠告：保護真正重要的東西
組織應以基於預防的資安方法來解決問題的根源，研究如何減少攻擊面並構建防止已知和未知威脅的能力至關重要。隨著攻擊者的技術變得越來越複雜，組織應該將AI和其他新技術加入其防護武器庫，對所提供的授權使用進行持續驗證和異常活動的準確檢測關聯功能也將有所幫助。資安供應商、雲端和電信業者之間的密切合作對於破壞成功的勒索軟體攻擊和給對手施加實際成本也極為重要。

預測2 ：隨著現實和數位的界線越來越模糊，我們信任的人或事物將對我們的安全產生更大的影響

進入Web 3.0時代，空間網路（Spatial web）將被推上風口浪尖。數位資訊將存在於物理空間中，這意味著此類裝置的安全漏洞可能會對現實世界產生深遠的影響。日常生活中無處不在的物聯網裝置進一步模糊了現實和虛擬世界之間的界線。無論是智慧燈泡還是自駕車，這些設備都存在駭客可以利用的漏洞。針對汽車、建築物和現實生活的攻擊，Web 3.0 將使得數據洩露和其他網路攻擊更具影響力。
 
忠告：駕馭混合的數位與現實
隨著現實和數位邊界的模糊，我們信任的人事物將對我們的安全產生更大的影響。組織需要開始考慮對其網路進行分段以減少網路攻擊的介面。採用實體或虛擬防火牆將使網路擁有者更能夠控制好對敏感應用程式和數據的訪問，還可以防止惡意流量在網路內建立通訊管道。此外，AI 技術可以幫助準確地分析、關聯每個數位與實體並將其置於上下文中。而託管在單個平台上的端點到端點功能可確保在一個地方全面了解所有裝置和數據。

預測3：API 經濟將迎來數位欺詐和漏洞利用的新時代

雖然數位銀行帶來了更大的便利性和易用性，但也並非沒有潛在風險。特別是隨著亞太地區開放銀行（Opening bank）業務的興起和金融科技的穩健增長，在編程應用程式接口的級別進行品質較差的編程可能會產生嚴重的影響，因為 API 是將大多數數位應用程式和軟體結合在一起的黏合劑。API 中的任何安全配置錯誤都可能被用作網路犯罪份子存取個人數據、操縱交易或關閉關鍵服務的入口。這些數據對攻擊者來說非常有價值，他們不僅可以在暗網上出售資訊，還可以利用它進行魚叉式網路釣魚、帳戶接管攻擊或企業電子郵件系統入侵。

忠告：加強對網路詐欺的防禦
金融機構可以透過將客戶教育訓練作為其安全策略的一部分來建立客戶信任並加強反詐欺措施，尤其應特別關注老年人等群體，他們作為數位銀行平台的新用戶可能更容易受到詐欺。在後端，金融機構需要將安全性整合到軟體交付流程的所有階段，並確保他們對整個 API 生態系統具有可視性。此外，組織應對其庫存實施API 安全措施，並評估面向外部的API 的安全性。監控和解決 API 交互中的任何異常活動也很重要。                                                                                             

預測4 ：網路攻擊者將目光投向國家的關鍵數位基礎設施

Palo Alto Networks預計未來幾年會發生更大規模、更大膽的攻擊。關鍵基礎設施及其機密和有利可圖的數據是網路犯罪分子的主要目標。在 2020 年和 2021年，全球目睹了幾起對關鍵基礎設施的高調攻擊，包括關閉紐西蘭證券交易所和擾亂台灣國營能源公司的營運。具時間敏感特性且利潤豐厚的關鍵基礎設施將面臨更多來自網路犯罪分子的攻擊，這些網路犯罪分子可以輕鬆利用其數位系統中的弱點。由於網路攻擊者可以從外圍滲透到關鍵基礎設施，供應鏈和業務應用程式的互連性也變得更加複雜。

忠告：檢查嵌入在系統和供應鏈中的網路威脅
強大的威脅預防和回應策略對於所有關鍵基礎設施都是不可或缺的。為確保覆蓋其基礎，組織應採用多管齊下的方法。關聯端點威脅數據有助於更有效地識別進階攻擊的來源和傳播。行為分析和 SOAR 等技術可減輕時間緊迫的安全團隊的負擔，政府和組織都必須深入探究其供應鏈網路，以了解其供應商及其網路安全政策。

預測5 ：無國界的勞動力需要無國界的解決方案

隨著我們的家庭演變成工作場所，攻擊者的重點已從針對公司總部或分支機構轉移到個人家庭。隨著越來越多的人進入他們的家庭辦公室，公司發放的裝置數量也相應增加 — 不僅僅是筆記型電腦，這些裝置還包括視訊會議裝置、IP 電話、印表機等。如果沒有充分配置和保護，所有這些裝置都可能成為漏洞。

忠告：確保在家工作時的安全
零信任必須成為這種新安全型態的重要組成，默認情況下，所有用戶都應該被拒絕存取網路。保護訪問路徑的每個部分，對於讓組織在當今的數位化勞動力中感到安心至關重要。因此，組織需要延伸其公司網路，並為其在家工作的員工提供統一的安全策略管理。這應該包括部署新的整合解決方案，例如整合安全、網路和數位體驗管理的安全存取服務邊緣（SASE），好的 SASE 解決方案不僅帶來安全性，還帶來營運效率。