科技

回顧2022資安事件,2023資安趨勢與展望

文 / 劉虹君

2022即將結束,今年國內資安事件頻傳,一再挑戰企業的資安應變能力。

關於進階持續性威脅 (APT) 事件 ,台灣遭遇的網路攻擊事件,大多來自駭客團體。與 2021 年相比,整體態勢相似,攻擊手法卻更智慧更多元,攻擊者採用多種工具,甚至濫用合法軟體、雲端平台等,偽裝其攻擊行動。後疫情時代的2023年資安趨勢,預期將會出現更多狀況並伴隨更多曲折。

2021全球疫情籠罩之下,企業都趁著這波機會導入新的技術,藉此提升營業效率和績效,在企業內部建立一種更好的文化。

然而,致力數位轉型的同時,也潛藏許多資安危機,企業面臨更廣泛的攻擊和威脅,包括雲端資產、網路安全和終端設備的使用,例如公司內部的電子郵件和 IoT 裝置等。

後疫情時代2022年,在全球數位轉型風潮及網路服務型態持續演變牽動之下,駭客從三大方向進攻,分別是:藉以四重勒索擴大獲利、供應鏈成為駭客攻擊的新場域、個資外洩助長詐騙風潮。下半年遠端或混合工作成為新常態,雲端服務以及大量 VPNAPI 使用增加,讓駭客有了更多角度與漏洞可以切入做惡意攻擊。

在2022年資安事件,處理的資安事件類型,主要以上傳漏洞、SQL 注入式攻擊為大宗,其次是勒索軟體,而 DDoS 則是於特定時間出現。

盤點2022國內資安事件:

6月固網電信業者網路服務斷線以致券商及期貨商下單系統異常,12家券商、9家期貨商向證期局通報下單系統無法提供服務。

8月美國眾議院議長菲洛西訪台期間伴隨網路攻擊多為網頁竄改、分散式阻斷服務攻擊(DDoS)等等。

11月金融業國泰世華銀行因系統升級維護不當,ATM半年當機4次,受影響帳戶數合計3.5萬戶。

雄獅旅遊遭受駭客網路攻擊,顧客個資外洩,被不法人士進行詐騙犯罪情事。

另外東森購物、誠品、博客來、迪卡儂、旋轉拍賣等眾多業者,也有疑似發生個資外洩事件。

12月部立桃園醫院的資訊系統為遭中國網路駭客駭入醫院系統,部桃7日證實有12部主機遭駭客入侵。

資安風險的掌握是一項艱難議題,許多企業都不確定該怎樣才是最佳的作法。

企業面臨網路威脅的共同主因為攻擊者利用系統弱點、利用系統上傳功能,更因基本資安管理未能落實(如: 密碼強度不佳、未安裝防毒),乃至設備未觸發警告,使得資安防禦需仰賴有經驗的資安人員察覺可疑處,才能應變處理。

多家資安業者提出2023年資安趨勢預測

Palo Alto Networks提出5個2023年資安趨勢,

1.5G加速應用將提高漏洞風險。5G應用、雲端運算將提高漏洞風險、元宇宙可能成為網路犯罪的新樂園。

2.確保連網醫療設備的安全,連網醫療設備擁有機敏數據,也對犯罪份子極具吸引力,應力求這些設備的安全。

3.雲端供應鏈攻擊將擾亂企業運作。

4.關於數據主權的爭論將愈演愈烈。隨著世界變得更加依賴數據和數位訊息,出於保護公民以及確保關鍵服務持續,相關法規和立法數量將增加。

5.元宇宙將成為網路犯罪分子的新市場。元宇宙身臨其境的特點將為企業和消費者帶來新的體驗,使買家和賣家能夠以一種新的方式進行聯繫,增加資安風險。

雲端供應鏈攻擊將擾亂企業運作

關於數據主權的爭論將愈演愈烈。隨著世界變得更加依賴數據和數位訊息,出於保護公民以及確保關鍵服務持續,相關法規和立法數量將增加。

元宇宙將成為網路犯罪分子的新市場

元宇宙身臨其境的特點將為企業和消費者帶來新的體驗,使買家和賣家能夠以一種新的方式進行聯繫,增加資安風險。

趨勢科技提出

1.隨著駭客攻擊手法不斷進化,聯網裝置和環境需增加資安層級。

2.明年度歐洲規範電動車需要符合車用安全法規,資訊安全也是其中重要的一個環節,預期車用安全也將是2023年的熱門議題。

3.疫情帶動混合式辦公及企業數位轉型,企業必須在資訊安全的思維上做更廣闊的策略,並提出相對應的解決方案。

4.明年資安法規,規定企業必須設置資安長,市場資安人才長期缺乏,企業如何因應,值得關注。

2023 年資安挑戰更甚以往,建議企業導入零信任架構(Zero Trust Architecture),零信任策略、整合資安平台和第三方網路威脅情資、加強員工資安意識與相關教育訓練、落實網路環境及基礎建設壓力測試、盤點並精簡雲端部屬,以上都是企業應該把握的資安重點。

延伸閱讀

Back to top button