Palo Alto Networks 公布明年網路安全趨勢預測，提出 5 大資安風險

網路資安業者 Palo Alto Networks 針對 2023 年網路安全提出 5 大資安風險，提醒企業必須不斷重新審視網路安全的方法，因為網路犯罪份子在以關鍵基礎設施做為目標進行勒索軟體攻擊的同時，也持續探索新的方法利用加密貨幣、混合式工作模式以及近期不安全的 API 進行攻擊。

Palo Alto Networks 在 2023 年亞太區網路安全預測中需要關注的 5 個關鍵網路安全趨勢。首先，5G 加速應用將提高漏洞風險。根據產業協會 GSMA 近期報告顯示，亞太地區（APAC）的 5G 連結預計將在 2025 年達到 4.3 億，而 NCC 則指出，至 111 年第 1 季，台灣 5G 電波人口涵蓋率已達 94.36%。雖然雲端提供了更大的敏捷性、可擴展性和性能，但它也使 5G 核心暴露在雲端的安全漏洞之下；大規模的攻擊可能來自任何地方，甚至來自營運商自己的內網。

第二：確保連網醫療設備的安全將至關重要。報告說明，數位化實現了新的醫療能力，例如虛擬醫療和遠端診療，但系統遺留的機敏數據普遍存對網路犯罪分子具有吸引力，容易使醫療成為一個目標。設備離病人越近，就越有可能影響病人的安全，威脅者也越有可能將其做為武器；因此確保醫療物聯網得網路安全對病人的安全可說是前所未有的關鍵。

第三：雲端供應鏈攻擊將擾亂企業運作。隨著企業採用雲端原生架構，他們也自然地將第三方代碼用作為關鍵應用程式。Log4J 最近展示了許多組織如何因為隱藏在軟體套件程序中的一個相依碼而立即受到攻擊；且調查還看到攻擊者利用軟體套件更新的機會，經由攻擊自願維護開源代碼的人來滲透進組織網路。這個問題屬於雲端供應鏈的範疇，由於雲端運算的採用日趨普及，未來幾年將看到更多這方面的破壞。

第四則是關於數據主權的爭論將愈演愈烈。隨著世界變得更加依賴數據和數位訊息，出於控制和保護公民以及確保關鍵服務的持續可用性的意圖而制定的法規和立法數量將增加。因此，圍繞數據本地化和數據主權的對話在 2023 年將變得更加激烈。

最後，元宇宙將成為網路犯罪分子的新樂園根據估計，每年有 540 億美元的資金花在元宇宙的虛擬商品，該平台可能成為網路犯罪分子的新樂園。元宇宙的身臨其境的特點將為企業和消費者帶來新的體驗，使買家和賣家能夠以一種新的方式進行聯繫。企業將利用混合現實體驗的優勢，使他們的產品多樣化，並提供元宇宙空間中消費者的需求。

（首圖來源：Palo Alto Networks）