派拓網絡預測2022年網絡安全五大趨勢：這些安全威脅值得關注

經濟觀察網記者 高若瀛“為什麼黑客能擷取越來越多的資源？正是由于加密貨币的崛起，這将對未來整體網絡安全性産生影響。”在Palo Alto Networks（派拓網絡）亞太區域首席安全官Ian Lim看來，這隻是他看到的衆多網絡威脅的冰山一角。

即将過去的2021年，資料隐私的保護、大規模遠端辦公模式的轉變、居家辦公能力對遠端通路的挑戰，都是繞不開的安全話題。接下來的2022年，還有哪些安全威脅值得關注？

12月15日，全球網絡安全上司企業Palo Alto Networks（派拓網絡），就對2022年影響數字化的網絡安全做出了5大趨勢預測。

預測1：加密貨币的崛起将助長黑客擷取更多資源，網絡犯罪分子變得越來越富有。

過去一年中，亞太地區發生了各種各樣的網絡攻擊，其中真正引起關注的是勒索軟體攻擊。派拓網絡《Unit 42 2021勒索軟體報告》顯示，與2020年相比，企業平均支付的贖金上升了82%。網絡犯罪分子在網絡威脅環境中占據主導地位，并持續從中獲利。

“2020年時，比特币的價格在3000-5000美元間徘徊，但今年最高值能達到六萬美元，現在是在四萬美元左右。正是因為這些加密貨币價值的巨額提升，使得網絡犯罪分子有更多資源能夠對自己的基礎設施、人才進行投資，而且可以買通内部人進行内部攻擊。”Ian Lim說。

而且各種勒索水準還在不斷更新。網絡犯罪分子還有可能将攻擊影響，從原本的“資料洩露”提升至“聲譽勒索”（Shameware），對不願意支付贖金的目标企業或機構造成永久的聲譽損害，進而構成雙重勒索。

此外，勒索贖金的數額越來越大。Ian Lim表示，去年看到最大的一筆數額是1100萬美元，平均勒索贖金也達到了50萬美元左右。

為預防勒索軟體攻擊，企業可通過進行勒索軟體準備情況評估，診斷其防禦攻擊的準備程度；或通過桌面演習識别内部的安全漏洞，進而改善網絡安全狀況。随着網絡攻擊愈趨複雜，企業可部署人工智能及其他創新科技，并采用持續聯機的驗證授權和異常活動偵測的關聯功能。

網絡安全講求團體合作，個人、企業和政府機構需攜手合作，進而保障任何屬于或連接配接到企業網絡的資産及資料的完整性。同時，網絡安全服務商、雲服務商及電信營運商之間的緊密合作也至關重要，多方面的合作将有助于破解勒索軟體攻擊，增加網絡犯罪分子的攻擊成本。

預測2：當現實與虛拟世界的界線變得模糊，我們所相信的人或事物将對我們的網絡安全産生更大的影響，網絡犯罪分子将擁有更多發揮空間。

物聯網裝置在日常生活中無處不在，進一步模糊了實體世界和數字世界之間的界限。無論是智能燈泡，還是自動駕駛汽車，這些裝置都存在黑客可以利用的漏洞。下一代網際網路時代Web 3.0的資料洩露和其他網絡攻擊目标是與人們生命息息相關的汽車和建築等，這樣的攻擊所産生的影響将更具殺傷力。

鑒于現今網絡的超連通性（Hyper-connectivity），企業必須制定相應政策，以確定對所有連接配接其網絡的裝置具有完整可視性。人工智能是強大的工具，能協助企業準确地分析、關聯及了解每個數字實體。綜合這些功能可以幫助企業在整個基礎架構内驗證、認證及采用威脅防禦技術。

預測3： API經濟将催生網絡欺詐及安全漏洞的新紀元，人們對數字服務愈發依賴，為網絡犯罪分子提供了更多機會進行身份盜用、欺詐和未經授權的資料收集。

雖然數字銀行帶來了便利性，但卻存在着潛在風險。特别是随着開放銀行和金融科技的迅速發展，API作為數字程式及軟體的“粘合劑”，它的任何程式設計錯誤都可能産生嚴重影響。

任何API安全配置錯誤均有可能被網絡犯罪分子利用，用作通路個人資料、操縱交易或關閉關鍵服務的入口。這些資料對于攻擊者來說相當有價值，他們不僅可以在暗網上出售資料，更可以利用相關資料進行魚叉式網絡釣魚、入侵帳戶及商務電子郵件系統。

“API科技使得金融行業能夠提供給人們的産品和服務無限擴張，這種情形同樣出現在零售業。這些程式在提供更好微服務的同時，也擴大了受攻擊的界面。”Ian Lim說。

對此，金融機構可将使用者網絡安全教育納入其安全政策，以建立使用者信心，并提升反欺詐政策。其中，企業應特别關注年長使用者，他們作為新手可能更容易遭受欺詐。除此以外，金融機構應在系統背景将安全融入軟體傳遞流程的所有階段，確定團隊擁有整個API生态系統的可視性。該政策稱為DevSecOps或安全“左移”（Shift left）概念，確定軟體在公開推出前已測試所有可能出現的安全問題，讓IT團隊為應對任何潛在的安全事故做好準備。

預測4：攻擊者将目光投向國家關鍵數字基礎設施，預計未來幾年會發生更大規模、更大膽的網絡攻擊。

關鍵基礎設施記憶體有大量機密資料，網絡犯罪分子往往對這些有利可圖的資料虎視眈眈。近兩年發生了數宗備受矚目的網絡攻擊事故，包括紐西蘭證券交易所因黑客攻擊而被迫關閉，以及擾亂台灣地區能源公司營運的網絡攻擊。

“疫情期間發生的一件事情，彰顯了這些黑客基本上是沒有良心底線的。黑客是通過第三方合同商進行攻擊，這些合同商控制了美國大量的醫院。攻擊使得醫院緊急的反應措施和很多生命都受到了威脅。”Ian Lim說。

這些攻擊暴露了關鍵基礎設施的一個重要弱點，他們實施安全協定的速度明顯慢于其數字化轉型的速度，網絡犯罪分子可輕易擊破其電子系統的弱點。未來，這些對時間敏感且具有價值的關鍵基礎設施，将會迎來更多網絡安全攻擊。

由于攻擊者可以從外部滲透入這些設施，供應鍊及業務應用程式之間的互聯性加深了攻擊表面的複雜性。換言之，本身已采取必要防禦措施的企業可能仍會面臨來自第三方供貨商和合作夥伴帶來的安全威脅。

派拓網絡預測，未來幾年将出現更大型且大膽的網絡攻擊。是以，各國政府必須就政策及條例方面展開更緊密的合作，以應對這些複雜的挑戰，特别是針對供應鍊弱點的攻擊；企業應積極部署安全威脅預防及應對政策，多管齊下，分析端點威脅資料的關聯性，以便有效識别其來源及攻擊途徑。除此之外，行為模式分析以及SOAR（安全協調、自動化和回應）等技術也可以減輕安全團隊的負擔。

預測5：随處工作的員工需要随處适用的網絡安全措施，“随處辦公”的模式已成為不可逆轉的趨勢。

疫情剛開始時，企業争先大規模部署遠端工作系統。随着分布式辦公的逐漸流行，黑客們也将網絡攻擊的重點從針對公司總部或分支機構轉移到攻擊個人家庭。如果沒有充分的配置和保護，所有個人裝置都可能成為安全漏洞。

由于遠端工作已成為大多數企業的長期業務政策，企業需要擴充公司網絡，并為在家工作的員工提供統一的安全政策管理。這應該包括部署新的內建解決方案，例如結合安全、網絡和數字型驗管理的安全通路服務邊緣（SASE）。SASE解決方案不僅能帶來安全性，還可以通過将遠端站點和使用者安全集中到雲中整體，進而提高營運效率。

同時，零信任（Zero Trust）也必須成為現今網絡安全實踐的重要部分，企業必須采取“永不信任，驗證所有對象”的原則。企業必須確定在不同地點、不同階段的數字接觸（Digital Interaction）均需進行重複驗證。這對于保障“遠端辦公”時代下的企業網絡安全至關重要。

派拓網絡方面預計，未來市場會出現更多圍繞遠端通路技術的整合解決方案，以滿足企業簡化遠端工作部署與管理的需求。