【环球网科技报道 记者 林迪】派拓网络近日发布的“2023年网络安全趋势预测”(以下简称为“预测”)显示,过去一年里,网络攻击给各个行业的企业带来的破坏性威胁急剧升级。网络犯罪分子针对关键基础设施发起大量勒索软件攻击,并不断通过新手段来攻击蓬勃发展的加密货币和混合办公模式等。
根据Palo Alto Networks(派拓网络)的最新调研《网络安全的下一步》,几乎所有受访者都表示,其所在企业在过去一年中遭遇过网络安全事件和数据泄露,平均达到11起。但令人担忧的是,只有五分之二的人表示,他们的董事会对网络风险的认知随着数字化战略的加速而大幅提高。
(资料图片仅供参考)
派拓网络大中华区总裁陈文俊表示,过去一年,所有的攻击里面,勒索软件攻击占的比例是最大的,占所有攻击的36%,是目前很多客户受到攻击的主要事件。
派拓网络大中华区售前总经理董春涛则表示,未来攻击会更多涉及人工智能和机器学习,这是一把“双刃剑”,攻击者会利用这些先进工具很容易地产生新的攻击点。“我们在安全领域也在大规模采用人工智能和机器学习,否则无法应对新形势下的攻击规模。所以,未来五到十年,人工智能和机器学习会广泛用于安全领域。”
Palo Alto Networks(派拓网络)副总裁兼亚太和日本地区首席安全官Sean Duca表示:“如今,由于网络攻击的易变性,企业领导者需要不断重构他们的网络安全方法,采取超越传统机制的创新解决方案、技术和方法。企业在2023年需要考虑很多事情,但保持警惕和安全意识将使他们能够抵御不断变化的威胁。”
他还表示:“从防御优先的Al到采用零信任战略和架构,企业需要在防御体系中采用最广泛、最深入的网络专业知识和威胁情报才能领先于攻击者。但更重要的是,为了应对防不胜防的攻击并从中恢复,他们必须提高自身弹性。”
对此,派拓网络提出了2023年需要关注的网络安全趋势——
根据全球移动通信系统联盟(GSMA)近期的一份报告,亚太地区5G连接预计将在2025年达到4.3亿,相比2021年底的2亿实现大幅上涨。虽然云计算提供了更大的敏捷性、可扩展性和性能,但它也使5G核心暴露于云安全漏洞之下。大规模攻击可能来自任何地方,甚至来自运营商自己的网络内。
对此,陈文俊指出,针对5G、IoT的连接,很重要的一点是采用零信任的安全架构来规避风险。
采用云原生架构的企业在其关键应用中也必然会采用第三方代码。许多企业因为深藏在软件打包过程中的一段依赖代码而遭到攻击。攻击者针对维护这些开源代码结构的志愿者,通过软件包更新的过程渗透到企业中。这个问题属于云供应链的范畴,在未来一年里,派拓网络预计将看到更多由于云的采用而产生的破坏,在其最新研究中,37%的企业认为2023年软件供应链攻击的增加将再创新高。
据估计,全球每年在元宇宙虚拟商品上的花费达到540亿美元,该平台可能成为网络犯罪分子的新“乐园”。元宇宙的沉浸性将为企业和消费者带来新机会,它以一种新的方式连接了买家和卖家。企业将充分发挥混合现实体验的优势实现产品多样化,满足元宇宙中消费者的需求。