調查：全球網路攻擊持續大幅成長，各國政府急需新興資安法規

網路安全業者 Check Point 今日發布 2023 年網路安全趨勢預測，指出今年第三季各產業遭遇的網路攻擊增加 28%，預期在勒索軟體漏洞攻擊持續增加、由國家支持的駭客激進主義（state-mobilized hacktivism）因國際衝突不斷演進的情況下，全球網路攻擊事件將繼續大幅成長。

同時，Check Point 也指出，隨著全球 340 萬資安人才缺口進一步擴大，各組織資安團隊面臨的壓力將持續增加；各國政府也需要採取新興資安法規，保護國民免受資料外洩威脅。

2023 年網路安全趨勢預測分為四種類型，包含惡意軟體與網路釣魚、駭客激進主義、新興政府法規及安全整合。首先第一項趨勢是勒索軟體有增無減。勒索軟體為 2022 年上半年組織面臨的主要威脅，其生態系將不斷演變和升級，以更小、更敏捷的犯罪群體活動規避法規。

同時，針對企業和個人電子郵件的網路釣魚攻擊預期在 2023 年犯罪份子將擴大其攻擊範圍，因大多數組織的員工仍經常遠距辦公，這些工具中皆包含大量敏感資料。

其次是駭客激進主義與不斷演進的 Deepfake（深偽技術）。報告指出，過去一年中，駭客主義已經從沒有具體規範的社群團體，演變為由國家支援、更有組織性也更為複雜的群體，預期這類因意識形態而起的攻擊將於 2023 年更加嚴重；而深偽技術將愈加頻繁被用於發動攻擊及操縱訊息，或誘騙員工交出存取憑證。

第三是各國政府加緊採取防護措施，以及國家網路犯罪工作小組成立。愈來愈多國家將效仿新加坡成立跨機構工作小組，聯合企業、國家相關部門及執法部門，應戰勒索軟體及網路犯罪，打擊對企業及消費者來說日益嚴峻的威脅。

最後則是減少複雜性以降低風險。報告說明，2022 年全球網路技能落差（cyber-skills gap）擴張了超過 25%。由於新冠疫情爆發，企業的分散式網路與雲端部署比以往更加複雜，資安團隊需整合其 IT 和安全基礎建設，提升防禦能力並減少工作量，進而有效抵禦威脅。據 Check Point 調查，超過三分之二的資安長（CISO）認為使用較少廠商的解決方案有助於提升企業安全。

Check Point 強調，在新冠疫情與俄烏衝突持續影響全球之時，網路攻擊加劇的態勢也絲毫未減緩，建議各組織整合並自動化自身的安全基礎建設，進一步監控及管理攻擊表面，以較低複雜性和精簡人力有效防禦各類型威脅。

（首圖來源：Check Point）