2022年增強網路防禦網路的安全趨勢

抵禦不斷增長網絡威脅

信息安全及網絡威脅不斷，加上數字轉型企業設備加大了與網路連接，所面對的挑戰較以往多。根據Sapio Research的聯合調查中，73%受訪者表示擔心數字攻擊面的規模，而62%的受訪者承認存在網絡安全存在盲點，尤其是在雲資產、網路和最終用戶資產方面。實現網絡保安戰略的現代化，必須瞭解迫在眉睫的風險，從而制定更強大的網路防禦策略來識別、評估和緩解網路威脅。

趨勢科技 2022 年年中網路安全綜述報告

每年趨勢科技都會分析來自大約 400,000 個商業客戶、 2,000 萬消費者客戶的情報，及第三方研究公司的合作。此外，會議回顧 2022 年的安全預測，以瞭解哪些預測與趨勢是一致。從最新報告得悉擁有混合員工的人特別有利，這種擴數位攻擊正威脅缺乏勒索軟件保護（Ransomware protection），更復興了這種傳統的攻擊方法。從這趨勢科技研究中，網路犯罪分子正利用他們的不安全感來發揮自己的優勢。

值得注意的年中趨勢

在 2021 年阻止了近 640 億個威脅，比 2020 年增加了56%，新的發展在網絡威脅引起了轟動。勒索軟體即服務（RaaS）模型允許網路犯罪分子購買或租用勒索軟體工具和基礎架構，該模型攻擊缺乏勒索軟件檢測（Ransomware detection）的組織。在 2022 年的前六個月，根據趨勢科技研究收集的數據，有 67 個活躍的RaaS和勒索組織以及 1,200 多個受害者組織。儘管RaaS和加密貨幣挖礦等較新的威脅仍然是人們關注的焦點，但網絡安全服務團隊（Network security service）不應將注意力從傳統的攻擊方法上移開，配置錯誤仍然是一個主要問題。

「大型狩獵」的激增是最明顯跡象之一，多次勒索將繼續成為一種流行的勒索軟體方法。在勒索軟體攻擊前，惡意軟體早已在企業環境中存在數月，所以受害者可能向網路犯罪分子交付贖金。而有些威脅源於攻擊數據盜竊，威脅公眾的設備和系統，如數據中心（Data center idc）訪問許可權。

網路防禦最佳實踐

為面對針對性攻擊時，安全領導者應時刻保持彈性，並更好地瞭解、溝通和緩解網路攻擊風險。有效的風險管理結合了網絡威脅發現、風險評估和優先順序，包括漏洞評估（Vulnerability assessment）、安全配置錯誤、XDR 威脅檢測等。